鳳凰科技訊 北京時間7月29日消息���,據(jù)國外科技博客網(wǎng)站The Verge報道����,在本周于拉斯維加斯 舉行的DefCon國際黑客大會上����,F(xiàn)ACEBOOK不僅新招募了一些安全專家,同時歡迎黑客在Facebook上查找安全漏洞�����,并對于發(fā)現(xiàn)者給予資金獎勵���。
Facebook安全團隊成員弗雷德·沃倫斯(Fred Wolens)稱����,“互聯(lián)網(wǎng)充滿了敵對�,我們必須假設黑客正試圖攻破Facebook的安全網(wǎng)絡”。Facebook此前也曾通過獎勵方式讓黑客對自己的安全系統(tǒng)進行攻擊測試�����,甚至招聘過一些高級黑客,但均未像這次如此正式���。
據(jù)悉���,F(xiàn)acebook此前面向黑客推出了一項名為“bug bounties”的服務,該服務鼓勵全球黑客從Facebook產(chǎn)品上找出漏洞�����,并給予獎勵�����。而此次Facebook的獎勵范圍擴大到了Facebook的服務器和基礎設施領域��。
為此Facebook已準備好了高達40萬美元的獎金�。Facebook會根據(jù)所發(fā)現(xiàn)BUG的重要性,對黑客進行500美元至10000美元的獎勵�。
Facebook安全團隊的一名員工表示,“我們會推出類似的日常服務��,因此我們會隨時修復漏洞����;一旦有重大Bug出現(xiàn),我們將在1小時內(nèi)面向全球Facebook用戶提供修復服務��。”
據(jù)悉����,F(xiàn)acebook已向全球30多個國家的150多名黑客發(fā)放了獎金,而且其中的50多人已經(jīng)第二次或第三次領取了Facebook的獎金����。這些黑客大部分來自美國、俄羅斯�、德國、英國�����、波蘭和土耳其等國家�����。
其中一名被稱為尼爾(Neil)的黑客得到了最多的獎勵�。Facebook員工弗雷德·沃倫斯稱,“我們對這些研究員一視同仁�����。如果他們和我們溝通的很好,而且告知我們他所發(fā)現(xiàn)漏洞的危險性�����,我們將提供更多獎勵”���。
而對于黑客發(fā)現(xiàn)與Facebook有關(guān)的:拒絕式攻擊�����、垃圾技術(shù)���、第三方應用漏洞以及第三方站點漏洞等,F(xiàn)acebook一律不予獎勵����。
Facebook希望能夠持續(xù)與這些網(wǎng)絡開發(fā)人員及“白帽”黑客社區(qū)保持交往關(guān)系,這將使其面對安全漏洞時能夠獲得及時的完美響應�����,而其他大公司在這方面則有所欠缺���。沃倫斯稱�,“我們的目標是創(chuàng)建一個盡可能安全的環(huán)境,而只有這些廣泛的來自安全社區(qū)的研究人員才能幫助我們”���。(
若水 
鳳凰科技 
2012-07-30 10:33:35 
