獎勵發現漏洞的工程師,Facebook 發出了迄今為止最高獎金

獎勵發現漏洞的工程師,Facebook 發出了迄今為止最高獎金

Facebook 今日宣佈,他們剛剛支付了到目前為止最大的一筆獎金,給一位發現關鍵漏洞的工程師:來自巴西的雷吉納爾多.席爾瓦(Reginaldo Silva)。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。

獎勵發現漏洞的工程師,Facebook 發出了迄今為止最高獎金圖片來源

Facebook 今日宣佈,他們剛剛支付了到目前為止最大的一筆獎金,給一位發現關鍵漏洞的工程師:來自巴西的雷吉納爾多.席爾瓦(Reginaldo Silva)。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。

鑒於該項發現的重要性,Facebook 透露了整件事情的來龍去脈。去年 11 月,他們收到席爾瓦的漏洞報告。該報告寫得清楚明瞭,同時也包含了證據資料。在對問題進行驗證之後,他們立刻修復了這個漏洞。

該公司表示,他們對這個問題進一步展開了研究。考慮到這個漏洞可能帶來的嚴重後果,他們徵求了一組專案管理人員對於獎金數目的建議。最後,席爾瓦得到 33,500 美元。

Facebook 的「臭蟲獎金」(bug bounty)開始於 2011 年。據瞭解,該項目設定最低獎金額度為 500 美元,最高金額並沒有設限。

獎勵發現漏洞的工程師,Facebook 發出了迄今為止最高獎金

延伸閱讀:

駭客駭了 Facebook 創辦人的臉書首頁,因為他回報一個臉書的漏洞卻沒人理

Facebook 再度調整隱私設定,未來使用者帳號和公開內容都將會被搜尋到

台灣人愛用 Facebook,臉書每天上線人數突破 1000 萬人

ifanr
作者

ifanr依托於中國移動互聯網的發展大潮,用敏銳的觸覺、出色的內容,聚焦 TMT 領域資訊,迅速成為中國最為出色的新銳科技Blog 媒體。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則