微軟與Facebook聯手贊助網路抓漏獎勵計畫

微軟與Facebook本周聯手贊助了由HackerOne所發起的「網路抓漏獎勵計畫」（Internet Bug Bounty），該計畫鼓勵開發人員尋找多項網路相關軟體的臭蟲或漏洞，最低的抓漏獎金為500美元，最高可達5000美元。

該計畫列出了特定的網路技術，包含PHP、Perl、OpenSSL、Rails、nginx、Apache httpd、Python、Ruby、django與 phabricator等，駭客或安全研究人員若找出上述技術的臭蟲，便有機會獲得獎金。

HackerOne是由一些對目前漏洞揭露狀況不滿的駭客及研究人員所組成，這些成員曾經管理或參與過微軟、Facebook與Google的抓漏獎勵計畫，有些則曾揭露可疑的漏洞。

HackerOne表示，他們相信所有的技術都有漏洞，且大眾扮演了辨識這些漏洞的關鍵角色，但隨後的揭露行為應該是安全、透明，且有所報酬的。很高興能夠培育想促進全球網路安全的駭客社群，這些人可能是安全研究人員、軟體工程師、系統管理人員，或是業餘的技術人員，希望藉由此一計畫移除「駭客」的負面標籤，進而對全球的網路使用者帶來正面的影響。

為了執行該計畫，HackerOne選出了一個由安全專家組成的獨立小組，該小組將負責制定規則、獎金的分配，以及進行爭議調解等。（編譯/陳曉莉）