Facebook 去年奖励安全研究人员130万美元?
2月26日,据外媒报道,脸书周三表示,2014年,该公司通过漏洞报告奖励计划向全球321名安全研究人员支付了总计130万美元。自2011年8月激励计划实施以来,已累计支付奖金300多万美元。
尽管2014年的奖励金额低于2013年的水平(2013年为150万美元),但漏洞数量从2013年的14,763个增加到17,011个,增加了16%。
脸书表示,奖励计划帮助公司获得了大量高质量的漏洞报告。具体来说,仅去年一年,就有61%的漏洞被归类为“高风险”,比2013年高出49%。
2014年,所有漏洞奖励的平均奖励金额为1,788美元。最低是500美元,最高是3万美元。前五名获奖者获得的奖金最高,综合奖金总额达到256,750美元。
获得现金奖励的安全研究人员来自全球65个国家,比2013年的58个国家有所增加。
以下是2014年发现脸书漏洞最多的五个国家和平均奖金数额:
1.印度:共发现漏洞196个,平均奖金金额1343美元(2013年印度排名第一)。
2.埃及:共发现81个漏洞,平均奖金金额1220美元。
3.美国:共发现61个漏洞,平均奖金金额2470美元。
4.英国:共发现28个漏洞,平均奖金金额2768美元(最高)。
5.菲律宾:共发现27个漏洞,平均奖金金额1093美元。
2014年,脸书还将Oculus和Moves纳入了漏洞报告奖励计划。2013年开发者_运维知识库,脸书将Instagram、Parse、Atlas和Onavo纳入该计划。
精彩评论