ADVERTISEMENT
Facebook 今日宣佈,他們剛剛支付了到目前為止最大的一筆獎金,給一位發現關鍵漏洞的工程師:來自巴西的雷吉納爾多.席爾瓦(Reginaldo Silva)。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。
Facebook 今日宣佈,他們剛剛支付了到目前為止最大的一筆獎金,給一位發現關鍵漏洞的工程師:來自巴西的雷吉納爾多.席爾瓦(Reginaldo Silva)。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。
ADVERTISEMENT
鑒於該項發現的重要性,Facebook 透露了整件事情的來龍去脈。去年 11 月,他們收到席爾瓦的漏洞報告。該報告寫得清楚明瞭,同時也包含了證據資料。在對問題進行驗證之後,他們立刻修復了這個漏洞。
該公司表示,他們對這個問題進一步展開了研究。考慮到這個漏洞可能帶來的嚴重後果,他們徵求了一組專案管理人員對於獎金數目的建議。最後,席爾瓦得到 33,500 美元。
Facebook 的「臭蟲獎金」(bug bounty)開始於 2011 年。據瞭解,該項目設定最低獎金額度為 500 美元,最高金額並沒有設限。
ADVERTISEMENT
延伸閱讀:
ADVERTISEMENT