开发者

Facebook 去年奖励安全研究人员130万美元?

开发者 https://www.devze.com 2023-01-03 16:58 出处:网络 作者:运维技巧
2月26日,据外媒报道,脸书周三表示,2014年,该公司通过漏洞报告奖励计划向全球321名安全研究人员支付了总计130万美元。自2011年8月激励计划实施以来,已累计支付奖金300多万美元。

2月26日,据外媒报道,脸书周三表示,2014年,该公司通过漏洞报告奖励计划向全球321名安全研究人员支付了总计130万美元。自2011年8月激励计划实施以来,已累计支付奖金300多万美元。

尽管2014年的奖励金额低于2013年的水平(2013年为150万美元),但漏洞数量从2013年的14,763个增加到17,011个,增加了16%。

脸书表示,奖励计划帮助公司获得了大量高质量的漏洞报告。具体来说,仅去年一年,就有61%的漏洞被归类为“高风险”,比2013年高出49%。

2014年,所有漏洞奖励的平均奖励金额为1,788美元。最低是500美元,最高是3万美元。前五名获奖者获得的奖金最高,综合奖金总额达到256,750美元。

获得现金奖励的安全研究人员来自全球65个国家,比2013年的58个国家有所增加。

以下是2014年发现脸书漏洞最多的五个国家和平均奖金数额:

1.印度:共发现漏洞196个,平均奖金金额1343美元(2013年印度排名第一)。

2.埃及:共发现81个漏洞,平均奖金金额1220美元。

3.美国:共发现61个漏洞,平均奖金金额2470美元。

4.英国:共发现28个漏洞,平均奖金金额2768美元(最高)。

5.菲律宾:共发现27个漏洞,平均奖金金额1093美元。

2014年,脸书还将Oculus和Moves纳入了漏洞报告奖励计划。2013年开发者_运维知识库,脸书将Instagram、Parse、Atlas和Onavo纳入该计划。

0

精彩评论

暂无评论...
验证码 换一张
取 消