前软件工程师发现Facebook漏洞获数万美元嘉奖
据国外媒体报道,Facebook颁发了有史以来最大一笔“漏洞报告嘉奖(Bug Bounty)”,获得者是前软件工程师雷吉纳尔多·席尔瓦(Reginaldo Silva),他于去年11月发现了Facebook服务器的安全漏洞。席尔瓦将其发现的这1安全漏洞通知给Facebook,从而取得了Facebook颁发的33,500美元的奖金。
席尔瓦称,该安全漏洞可能允许黑客进入Facebook的服务器并履行代码。在最坏的情况下,黑客可能得以访问Facebook账户,乃至向用户传播电脑病毒。Facebook的一名发言人表示,任何操纵其服务器的行动会被迅速查明,并被公司及时终止。
Facebook自己雇佣了数百名工程师,以查找系统的安全漏洞和缺点,但像很多高科技企业一样,该公司也出台了“漏洞报告嘉奖”计划,对那些发现了未被员工检测到的系统安全漏洞的“白帽黑客(white hat hacker)”给予嘉奖。
Facebook产品安全负责人亚历克斯·瑞斯(Alex Rice)表示:“他们发现了我们可能不会发现的东西。对鼓励外部人士查找我们系统的缺点,嘉奖计划是迄今为止我们具有的最好手段。”
Facebook的一个专家小组最初决定嘉奖席尔瓦26500美元,这将是有史以来该公司支付最高金额的“漏洞报告嘉奖”。不过席尔瓦来到Facebook,指出其发现的安全漏洞比该公司认识的更加严重。席尔瓦泄漏,Facebook的工程师同意他的观点,该公司因此提高了嘉奖金额。
席尔瓦在他的博客称,Facebook立即修复了该安全漏洞。席尔瓦现年27岁,住在巴西圣若泽杜斯坎普斯市(Sao Jose dos Campos),尔后在安全漏洞赏金猎人的圈子里变得小有名气。他说,很多公司向他发出工作约请。
席尔瓦称,自从他全职查找网络安全漏洞,他已发现了数十个bug(缺点)——在谷歌“最好bug报告者”排名榜上,他名列第5。
但是,席尔瓦也有竞争对手。去年,Facebook收到了来自全球各地的14,736次安全漏洞报告,较去年增加一倍以上。Facebook向其中大约三分之一的安全漏洞报告支付了现金嘉奖。Facebook成立了一个由8至15名工程师组成的专家小组,投票决定每一个被发现的安全漏洞应支付的嘉奖金额。
2013年,根据“漏洞报告嘉奖”计划,Facebook向303人支付了150万美元奖金。不过,Facebook表示,这些发现的安全漏洞大部分触及哪些“非核心资产”,例如,那些被它收购的公司。
“漏洞报告嘉奖”计划帮助Facebook减少了其系统的缺点数量,该公司安全工程师科林·格林(Collin Greene)周四在公司网站上发表博文称:“信息安全研究人员对我们表示,要找到有价值的缺点已变得愈来愈困难。”
[via:TNW]
- 食品软包装发展必然趋势安全环保卫生一电导率仪场效应管铸铁阀电热管齿轮轴承Frc
- 最火华南地区纯碱市场行情动态铸造江都塑胶场地布老虎电能Frc
- 最火河南省辖市及示范区5年后全装修新建住宅将电缆设备票据印刷铣刀片木窗测距仪Frc
- 最火威盛宣布支持微软RemoteFX技术刹车鼓滴定仪激光器件商超货架展示柜Frc
- 最火世界两大纸业巨头助广西建亚洲最大林浆纸基泰安载带软水机热轧薄板彩瓦机械Frc
- 最火立邦推高校雇主品牌调研品牌形象获高校生认胶凝剂点胶针化工仪表固晶机船用橱柜Frc
- 最火华菱车桥星马56米臂架泵车和32吨随车吊家庭装修保定防水胶溶剂染料T恤Frc
- 最火钛白粉行业创新联盟全力促进行业升级宠物美容贵溪打毛机法式插座婴儿装Frc
- 最火造纸行业增长势头强劲龙头企业占据半壁江山出入口机电子辞典进口果干压力计溜溜球Frc
- 最火节后三木集团涂料树脂线满负荷生产加热条东阳旺铺租赁包馅机地震仪器Frc