发布日期：2011-09-02


搜狐IT

　　【搜狐IT消息】8月31日，据国外媒体报道，Facebook在推出“找漏洞赢大奖”计划3周后，已向找出其网站漏洞的独立黑客们发放了4万美元奖金。

　　这家社交网络集团采取了一种“邻里互助”的做法，对来自外部安全专家的批评予以欢迎，而不是加以惩罚。

　　Facebook首席安全官乔•沙利文(Joe Sullivan)周一晚在公司博客上写道：“我们意识到……世界各地有许多有才能且心怀善意的安全专家，他们并不供职于Facebook。我们出台这项找漏洞赢大奖计划，旨在表彰和嘉奖这些做了有益工作的个人，并鼓励其他人士加入进来。”

　　搜索公司谷歌(Google)以及火狐(Firefox)浏览器的开发商Mozilla，也对找出它们各自软件漏洞的外部人士予以嘉奖。

　　惠普(HP)的TippingPoint安全小组正在实施一项“零日计划”(Zero Day Initiative)，花钱征集有关其他公司软件漏洞的建议，这既能帮助这些软件的原创人，也能帮助改进惠普自身的安全产品。“零日计划”得名于一种程序漏洞，这种漏洞在系统所有者察觉它存在之前，就已经被攻击者利用。

　　大型、复杂且快速发展的网站，如Facebook和谷歌，在编程中往往存在漏洞，这些漏洞可能遭恶意人士利用，对用户数据构成潜在危险。

　　Facebook等公司推出的这类悬赏找漏洞计划，突显出科技业在竭力集中资源以求更好地保护自身之际，正努力加大对安全缺陷和黑客攻击行为的披露力度。这种做法得到了电子前沿基金会(Electronic Frontier Foundation)等数字技术倡导团体的称赞。

　　Facebook称，一位在Facebook网站上发现6个漏洞的人士得到了7000美元奖金，还有一个人因发现一个特别重大的漏洞而被奖励了5000美元。不过该公司承认，它也收到了“沽名钓誉”之辈白白浪费人时间的漏洞报告。