Facebook漏洞奖励计划5年发放奖金500多万美元 900名研究员获奖 半年就提交了9千份漏洞报告【转】

发布时间:2016年10月17日 14:39

在发起漏洞赏金计划5年之后,Facebook称已为900位研究员发放超过500万美元的赏金,奖励帮助该公司发现并修补系统和产品漏洞的研究人员。facebook bug bounty program(FBBP)在2016年上半年就收获超过9千份漏洞报告。

500多万奖金发给900人

Facebook称,计划启动以来,有900名研究人员领取了赏金。这些安全专家们还帮助该公司对这个计划进行了改进。例如,参与者们现在能从Facebook得到信息,了解赏金额度是如何决定的。

Facebook漏洞赏金团队的安全工程师Joey Tyson说:

“五年是一个了不起的里程碑,但我们并不打算躺在功劳簿上混日子。我们一直在想办法改进这个计划,并扩大它的覆盖范围。今年,我们把WhatsApp加到了计划中,增加了比特币作为支付手段,并开始采用自动支付流程以更快地向研究人员发放奖金。”

也有不同的声音

有很多研究人员通过该计划领到了成千上万美金,心满意足。但是,也有人对Facebook运行该计划的方式表示不满。一些人指责这家社交媒体巨头在漏洞报告评估上前后不一,甚至有安全专家声称受到了威胁。

2016年上半年就收获了9千多份漏洞报告

在2015年报告中,Facebook声称,自2011年发起该计划以来已向漏洞发现者发放总数达430万美元的赏金。与那时相比,总奖金额又有了显著上升。2016年上半年,超过61.1万美元的奖金被发给149位研究人员。

在1月至6月之间,该公司收到了超过9000份漏洞报告。与之前一样,印度的研究人员领取了最多赏金。在2016年上半年,排第二和第三的是美国和墨西哥;而在2015年则是埃及、特立尼达和多巴哥。

该公司承诺继续改进这一计划,并向希望分析Facebook的白帽子们分享更多可用的资源。

此条目发表在安全资讯分类目录。将固定链接加入收藏夹。