微软谷歌Facebook联手为漏洞发现者提供奖励

None
None
哈新社阿斯塔纳讯,据中新网援引外媒报道,根据HackerOne漏洞赏金项目,微软、谷歌和Facebook将联手为漏洞发现者提供更多的奖金。

该项目旨在奖励那些利用网络工具,如PHP, OpenSSL, Perl, Ruby, Python和Apache网络服务器,以及互联网的底层通信协议来发现问题的网络黑客们。 项目方在其网站上解释称,他们将筛选一些最重要的支持网络堆栈的软件,然后希望黑客能够侵入。黑客们对于网络安全的贡献,计划方想要第一个承认他们的工作,并且以现金的方式表示感谢,或者以他们最喜欢的非营利性方式也可以。 根据黑客发现漏洞和缺陷的严重程度,HackerOne计划将会提供300美元至5000美元的奖励,但专家组可能还会增加奖励规模。专家组成员将会包括Facebook、谷歌和微软的安全专家,还会有安全咨询公司加入。 Facebook产品安全负责人亚历克斯∙赖斯表示,那些非常严重的漏洞如果落入到错误的人手中,就可能对互联网造成可拍的后果。据报道,亚历克斯∙赖斯也将会是漏洞赏金评审中的一员。 HackerOne计划的赏金除了由漏洞赏金项目提供外,还会由一些公司单独来提供。微软最近将其赏金提高至10万美元,以此来鼓励更多的黑客找出漏洞。 亚历克斯∙赖斯还表示,即使三家公司是激烈的竞争对手,但安全团队不需要竞争对手,他们最大的竞争对手是那些可怕的漏洞。

正在阅读
x