搜狐首页 - 新闻 - 军事 - 体育 - NBA - 娱乐 - 视频 - 财经 - 股票 - IT - 汽车 - 房产 - 家居 - 女人 - 母婴 - 教育 - 健康 - 旅游 - 文化 - BBS - 博客 - 微博
IT频道 > 互联网 > 国际互联网

Facebook悬赏黑客找漏洞 重大漏洞奖5000美元

2011年08月31日17:27
来源:搜狐IT

  【搜狐IT消息】8月31日,据国外媒体报道,Facebook在推出“找漏洞赢大奖”计划3周后,已向找出其网站漏洞的独立黑客们发放了4万美元奖金。

  这家社交网络集团采取了一种“邻里互助”的做法,对来自外部安全专家的批评予以欢迎,而不是加以惩罚。

  Facebook首席安全官乔•沙利文(Joe Sullivan)周一晚在公司博客上写道:“我们意识到……世界各地有许多有才能且心怀善意的安全专家,他们并不供职于Facebook。我们出台这项找漏洞赢大奖计划,旨在表彰和嘉奖这些做了有益工作的个人,并鼓励其他人士加入进来。”

  搜索公司谷歌(Google)以及火狐(Firefox)浏览器的开发商Mozilla,也对找出它们各自软件漏洞的外部人士予以嘉奖。

  惠普(HP)的TippingPoint安全小组正在实施一项“零日计划”(Zero Day Initiative),花钱征集有关其他公司软件漏洞的建议,这既能帮助这些软件的原创人,也能帮助改进惠普自身的安全产品。“零日计划”得名于一种程序漏洞,这种漏洞在系统所有者察觉它存在之前,就已经被攻击者利用。

  大型、复杂且快速发展的网站,如Facebook和谷歌,在编程中往往存在漏洞,这些漏洞可能遭恶意人士利用,对用户数据构成潜在危险。

  Facebook等公司推出的这类悬赏找漏洞计划,突显出科技业在竭力集中资源以求更好地保护自身之际,正努力加大对安全缺陷和黑客攻击行为的披露力度。这种做法得到了电子前沿基金会(Electronic Frontier Foundation)等数字技术倡导团体的称赞。

  Facebook称,一位在Facebook网站上发现6个漏洞的人士得到了7000美元奖金,还有一个人因发现一个特别重大的漏洞而被奖励了5000美元。不过该公司承认,它也收到了“沽名钓誉”之辈白白浪费人时间的漏洞报告。

(责任编辑:王亚红)
  • 分享到:

微博推荐

上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

搜狐IT

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具