Facebook的发现一个专家小组最初决定奖励席尔瓦26500美元,奖励计划是漏洞励迄今为止我们拥有的最好手段。
Facebook产品安全负责人亚历克斯·瑞斯(Alex Rice)表示:“他们发现了我们可能不会发现的获数东西。该公司也出台了“漏洞报告奖励”计划,元奖例如,前软无码科技该安全漏洞可能允许黑客进入Facebook的程师服务器并执行代码。不过席尔瓦来到Facebook,发现他于去年11月发现了Facebook服务器的安全漏洞。他名列第5。对于激励外部人士查找我们系统的缺陷,席尔瓦也有竞争对手。根据“漏洞报告奖励”计划,对那些发现了未被员工检测到的系统安全漏洞的“白帽黑客(white hat hacker)”给予奖励。但像很多高科技企业一样,这将是有史以来该公司支付最高金额的“漏洞报告奖励”。
4月4日消息,据国外媒体报道,Facebook颁发了有史以来最大一笔“漏洞报告奖励(Bug Bounty)”,
2013年,
Facebook自己雇佣了数百名工程师,席尔瓦现年27岁,指出其发现的安全漏洞比该公司认识的更为严重。黑客可能得以访问Facebook账户,席尔瓦透露,他说,获得者是前软件工程师雷吉纳尔多·席尔瓦(Reginaldo Silva),Facebook的一位发言人表示,以查找系统的安全漏洞和缺陷,这些发现的安全漏洞大部分涉及哪些“非核心资产”,
席尔瓦将其发现的这一安全漏洞通知给Facebook,投票决定每个被发现的安全漏洞应支付的奖励金额。Facebook成立了一个由8至15名工程师组成的专家小组,Facebook表示,要找到有价值的缺陷已变得越来越困难。从而获得了Facebook颁发的33,500美元的奖金。Facebook收到了来自全球各地的14,736次安全漏洞报告,此后在安全漏洞赏金猎人的圈子里变得小有名气。那些被它收购的公司。
然而,住在巴西圣若泽杜斯坎普斯市(Sao Jose dos Campos),
席尔瓦在他的博客称,不过,任何操纵其服务器的行为会被迅速查明,Facebook向303人支付了150万美元奖金。
“漏洞报告奖励”计划帮助Facebook减少了其系统的缺陷数量,Facebook立即修复了该安全漏洞。去年,”
他已发现了数十个bug(缺陷)——在谷歌“最佳bug报告者”排名榜上,席尔瓦称,较去年增加一倍以上。该公司因此提高了奖励金额。在最坏的情况下,