据国外媒体报道,Facebook周三表示,公司在2014年通过“漏洞汇报奖励计划”向全球321个安全研究人员共支付奖金130万美元。该奖励计划从2011年8月实施以来,已经累计支付了超过300万美元的奖金总额。 虽然2014年的奖金额要低于2013年的水平(2013年为150万美元),但漏洞数量却由2013年的14763个增长16%,至17011个。 Facebook表示,奖励计划帮助公司获得了大量高质量的漏洞报告。具体地说,仅去年就有61%的漏洞属于“高危”范畴,这较2013年增加了49%。 2014年所有漏洞奖励的平均奖金额为1788美元。其中最低的为500美元,最高的为3万美元。获奖金最高的前五位,综合奖金总额达到25.675万美元。 获得现金奖励的安全研究人员分别来自全球65个国家,这较2013年的58个国家有所增长。 以下为2014年发现Facebook漏洞最多的五个国家及平均奖金额: 1. 印度:共发现196个漏洞,平均奖金额为1343美元(2013年印度同为第一)。 2. 埃及:共发现81个漏洞,平均奖金额为1220美元。 3. 美国:共发现61个漏洞,平均奖金额为2470美元。 4. 英国:共发现28个漏洞,平均奖金额为2768美元(最高的)。 5. 菲律宾:共发现27个漏洞,平均奖金额为1093美元。 2014年Facebook将Oculus和Moves两款产品也纳入到了“漏洞汇报奖励计划”中。2013年,Facebook将Instagram、Parse、Atlas和Onavo纳入到该计划中。 |