臉書周四指出抓漏獎勵方案實施5年以來,已經發出超過500萬美元的獎金,獲獎人數超過900人。

隨著用戶增加,用戶資訊安全日愈重要,臉書自2011年啟動名為Facebook Bug Bounty的軟體臭蟲/漏洞通報獎勵計畫。到今年上半為止,臉書發出的500多萬中,有611,741元發給了149名研究人員。以國籍來看,獲獎研究人員前三大國家分別為印度、美國及墨西哥。

臉書抓漏方案工程經理Joey Tyson 指出,這樣規模的抓漏方案推動5年極其不易,沒有眾多安全研究人員的支持不可能完成。而也有許多通報漏洞的研究人員陸續加入臉書。同時又有其他研究人員在離開臉書後,將此類方案推向全世界其他公司。

本方案一開始抓蟲及抓漏的對象為臉書自己的網站及App,後來逐步擴及Instagram、Oculus Rift、Free Basics,今年再加入WhatsApp。而且支付方式也從現金再加入Bitcoin,也採用自動化支付方式來加速付款。

半年前的成績相較,今年上半臉書發出的獎金增加70萬,獲獎人數也多了100多人。

臉書表示,該公司持續調整抓漏獎勵方案,例如獎金通知未來會加入如何決定特定獎項的說明。由於每項判斷是依據真實而非假設的風險,因此未來發出的每個獎項臉書都會揭露背後更多評判細節,臉書也準備進一步公開該公司產品與安全相關的教育資源。

同樣也以抓漏獎金強化產品安全的Google今年初公佈,六年以來共發出超過600萬美元的獎金(約台幣2億),單是去年就發出超過200萬美元。


Advertisement

更多 iThome相關內容