Facebook找漏洞項目兩年發出100萬美元獎金

北京時間8月3日早間消息，Facebook周五宣布，在“Bug Bounty”找漏洞項目中，已向329名信息安全研究人員發放了100萬美元獎金。Facebook于兩年前啟動了這一項目。

Facebook表示，這些研究人員來自51個國家，而其中只有20%獎金被發放給了美國國內的研究者。獲得獎金最多的5個國家分別為美國、印度、英國、土耳其和德國，而獎金增長速度最快的10個國家分別為美國、印度、土耳其、以色列、加拿大、德國、巴基斯坦、埃及、巴西和瑞典。

Facebook表示，這一項目比該公司最初預期中更成功。目前，Facebook已將兩名獎金獲得者聘請為信息安全團隊的全職員工。

Facebook信息安全工程師科林·格林(Collin Greene)在一份公告中稱：“這一初步進展令人鼓舞。對于確保Facebook的安全，這樣的項目能帶來巨大影響。畢竟，無論我們對信息安全的投入有多少，我們的團隊永遠都不可能擁有世界上全部最聰明的人才，也無法以所有方式去看待一個非常復雜，存在漏洞的系統。Bug Bounty項目幫助我們利用擁有各種不同背景，來自全世界的人才以及他們看待問題的角度?！?/span>

Facebook計劃繼續擴大這一項目，但此次并未公布未來的具體計劃。目前，在確定應當為某一漏洞向研究者提供多少獎金時，Facebook通常會考慮4方面因素，分別為漏洞的影響、漏洞報告的質量、漏洞針對的目標，以及是否有助于發現更多漏洞。

谷歌和Mozilla目前也在開展找漏洞項目，微軟近期也加入其中。