Facebook 今日宣佈,他們剛剛支付了到目前為止最大的一筆獎金,給一位發現關鍵漏洞的工程師:來自巴西的雷吉納爾多.席爾瓦(Reginaldo Silva)。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。
▲圖片來源
Facebook 今日宣佈,他們剛剛支付了到目前為止最大的一筆獎金,給一位發現關鍵漏洞的工程師:來自巴西的雷吉納爾多.席爾瓦(Reginaldo Silva)。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。
鑒於該項發現的重要性,Facebook 透露了整件事情的來龍去脈。去年 11 月,他們收到席爾瓦的漏洞報告。該報告寫得清楚明瞭,同時也包含了證據資料。在對問題進行驗證之後,他們立刻修復了這個漏洞。
該公司表示,他們對這個問題進一步展開了研究。考慮到這個漏洞可能帶來的嚴重後果,他們徵求了一組專案管理人員對於獎金數目的建議。最後,席爾瓦得到 33,500 美元。
Facebook 的「臭蟲獎金」(bug bounty)開始於 2011 年。據瞭解,該項目設定最低獎金額度為 500 美元,最高金額並沒有設限。
延伸閱讀:
駭客駭了 Facebook 創辦人的臉書首頁,因為他回報一個臉書的漏洞卻沒人理
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!