相關文章

3afd4bfe3d38370a5c3baee300100339 Facebook 今日宣佈,他們剛剛支付了到目前為止最大的一筆獎金,給一位發現關鍵漏洞的工程師:來自巴西的雷吉納爾多.席爾瓦(Reginaldo Silva)。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。

圖片來源

Facebook 今日宣佈,他們剛剛支付了到目前為止最大的一筆獎金,給一位發現關鍵漏洞的工程師:來自巴西的雷吉納爾多.席爾瓦(Reginaldo Silva)。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。

鑒於該項發現的重要性,Facebook 透露了整件事情的來龍去脈。去年 11 月,他們收到席爾瓦的漏洞報告。該報告寫得清楚明瞭,同時也包含了證據資料。在對問題進行驗證之後,他們立刻修復了這個漏洞。

該公司表示,他們對這個問題進一步展開了研究。考慮到這個漏洞可能帶來的嚴重後果,他們徵求了一組專案管理人員對於獎金數目的建議。最後,席爾瓦得到 33,500 美元。

Facebook 的「臭蟲獎金」(bug bounty)開始於 2011 年。據瞭解,該項目設定最低獎金額度為 500 美元,最高金額並沒有設限。

延伸閱讀:

駭客駭了 Facebook 創辦人的臉書首頁,因為他回報一個臉書的漏洞卻沒人理

Facebook 再度調整隱私設定,未來使用者帳號和公開內容都將會被搜尋到

台灣人愛用 Facebook,臉書每天上線人數突破 1000 萬人

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則