剿匪不如招安,Facebook向黑客悬赏漏洞效果如何?

2012-06-01 16:46 稿源:虎嗅  0条评论

扎克伯格曾在去年填写上市表格时中的一封信中提到,要将Facebook建设成一个富有黑客精神的公司。他说了,他做了。

Facebook信息安全部门主管Ryan McGeehan向福布斯披露,Facebook已经向寻出了其页面Bug并帮助他们完成对其修复的黑客们支付了30万美元。Ryan McGeehan在其Quora页面上写道,Facebook对页面Bug的世界范围悬赏活动自去年7月开始以来,已经获得了很好的成果。来自27个国家的131个黑客已经获得了平均1000美元的奖金。甚至其中一个黑客去Facebook当了暑期实习生(Facebook中哪怕实习生都是收入不菲)。

McGeehan说“悬赏的效果非常显著。通过这些黑客们的帮助,我们的网站安全性有了明显的提升。我们的最低赏金是$500,获得这种金额的人已经开始出现得比较频繁了。随着参与者的增多和贡献的加大,现在越来越有必要进一步加大投入,把这个由世界各地黑客构成的群体变成一个长久的社区了。”

Facebook将赏金通过一种叫作“White Hat”的借记卡邮寄给黑客们。如下图。

虽然这次30万美元的奖金和Google在2月份宣布的41万奖金相比还差了点,但Facebook对黑客们的重视已经越来越接近谷歌了。很多科技公司也开始意识到这股力量有多么重要。他们很愿意为找出自己网站的漏洞的黑客们提供一笔不菲的奖金。因为大家都明白,如果这些漏洞被恶意的黑客发现了,损失肯定要比这些奖金要多得多。

谷歌给单个黑客的最高奖金一度达到了3万美元。但这个奖金跟黑市上的价格相比较仍然太少。有很多人愿意出高价购买这些信息,当然,他们的目的就不是那么善意的了。一些权威人士曾向福布斯透露,“相关机构”愿意花大价钱买走这些漏洞,用来监控他们想监控的设备。

McGeehan在Quara上说:“本来就很正义的黑客咱就不说了,但悬赏活动有助于恶意的一方“改邪归正”,不再将信息卖给黑市。同时,正义的黑客也能帮助发现恶意黑客找到的漏洞。这让Facebook可以在真正的损失来到之前将其修补。而且一些恶意的黑客在把信息卖给黑市拿到钱后,也可以把这个漏洞报给Facebook,从而再获得一笔奖金。他们有动力这么做。黑市上的买主也没法找他们麻烦,因为是Facebook非常及时的‘发现’了这个漏洞。”

McGeehan还说:“自从这个悬赏项目上线后,搅乱黑市秩序已经成为我工作中最大的乐趣之一”。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多