日韩欧美综合-国产色影院-黄色欧美大片-奶茶视频黄色-无码粉嫩虎白一线天在线观看-亚洲天堂手机在线-亚洲欧美日本在线-日本特级黄色-亚洲tv在线-婷婷激情综合-亚洲精品无-成人免费黄色-亚洲色图久久久-色噜噜狠狠狠综合曰曰曰-精品久久久精品-蜜臀av在线播放-国产美女高潮流白浆视频

為了網(wǎng)絡(luò)安全，社交巨頭Facebook向發(fā)現(xiàn)該網(wǎng)站漏洞的黑客提供獎(jiǎng)勵(lì)，F(xiàn)acebook首席安全官喬伊·蘇利文（Joe Sullivan）表示：該公司的漏洞獎(jiǎng)勵(lì)計(jì)劃已經(jīng)向93位研究人員支付了19萬(wàn)美元獎(jiǎng)金，其中一位更是拿到了2.4萬(wàn)美元。

北京時(shí)間1月29日消息，據(jù)《彭博商業(yè)周刊》報(bào)道，為了網(wǎng)絡(luò)安全，社交巨頭Facebook向發(fā)現(xiàn)該網(wǎng)站漏洞的黑客提供獎(jiǎng)勵(lì)，金額從500美元到5000美元不等。為此，F(xiàn)acebook已經(jīng)支付了19萬(wàn)美元獎(jiǎng)金。

計(jì)算機(jī)安全專(zhuān)家塔爾？貝瑞（Tal Be’ery）此前一直免費(fèi)幫助Facebook抵御黑客進(jìn)攻。2010年，貝瑞在研究如何確定使用虛假Facebook用戶(hù)信息盜號(hào)、發(fā)送垃圾郵件的黑客身份時(shí)，發(fā)現(xiàn)了Facebook一個(gè)漏洞，這將新用戶(hù)的密碼至于危險(xiǎn)境地。

對(duì)此，貝瑞做出了和其他有道德底線的黑客一樣的舉動(dòng)：他向Facebook發(fā)出警告，后者迅速修復(fù)了這一問(wèn)題，而不是向犯罪團(tuán)伙出售這一信息。作為表彰，F(xiàn)acebook將貝瑞添加到負(fù)責(zé)發(fā)現(xiàn)Facebook漏洞的研究人員公共名單中。

現(xiàn)在，貝瑞有了展示自己勤勞成果更真實(shí)的東西——Facebook借記卡。該卡片是Visa的黑色借記卡，F(xiàn)acebook于去年6月向發(fā)現(xiàn)Facebook漏洞的研究人員派送獎(jiǎng)金，根據(jù)漏洞的嚴(yán)重程度，F(xiàn)acebook向其獎(jiǎng)勵(lì)500美元到5000美元不等的現(xiàn)金。更重要的是，該借記卡為黑客帶來(lái)了很大的榮耀。這對(duì)他們來(lái)說(shuō)是專(zhuān)有的獎(jiǎng)勵(lì)：美國(guó)運(yùn)通（AMERICAN EXPRESS）的專(zhuān)屬受邀卡百夫長(zhǎng)卡（Centurion Card）也是黑色。貝瑞說(shuō)：“能得到Facebook借記卡會(huì)很了不起，這可以告訴我的孫子們，他們的爺爺曾經(jīng)是個(gè)黑客。”

Facebook借記卡背后放肆的榮耀卻顯示了嚴(yán)重問(wèn)題。科技公司目前正陷于如何同應(yīng)用開(kāi)發(fā)者和安全研究人員發(fā)現(xiàn)漏洞。眾多公司忽視所謂“白帽黑客”（white-hat hacker）主動(dòng)提出的建議，而有些公司甚至以法律手段威脅黑客。犯罪組織、政府以及中介都希望支付大筆資金購(gòu)買(mǎi)漏洞，有專(zhuān)家表示，某些漏洞在黑市的交易價(jià)格最高達(dá)到1百萬(wàn)美元。

不過(guò)，蘋(píng)果從不購(gòu)買(mǎi)漏洞信息，微軟亦是如此，但后者每年舉辦獎(jiǎng)金額度高達(dá)25萬(wàn)美元的安全競(jìng)賽。谷歌則從2010年開(kāi)始為漏洞檢測(cè)支付費(fèi)用，根據(jù)谷歌的數(shù)據(jù)，該公司為此已經(jīng)花費(fèi)了超過(guò)70萬(wàn)美元。

Facebook首席安全官喬伊·蘇利文（Joe Sullivan）表示：該公司的漏洞獎(jiǎng)勵(lì)計(jì)劃已經(jīng)向93位研究人員支付了19萬(wàn)美元獎(jiǎng)金，其中一位更是拿到了2.4萬(wàn)美元。

尼爾·普爾（Neal Poole）是布朗大學(xué)（ Brown University）大三學(xué)生，他已經(jīng)發(fā)現(xiàn)了15個(gè)Facebook漏洞，并得到了獎(jiǎng)勵(lì)。盡管他并未給出具體數(shù)額，但這位22歲在校生承認(rèn)，尋找Facebook漏洞是個(gè)不錯(cuò)的兼職。普爾表示，他還同時(shí)加入了谷歌、Firefox的漏洞獎(jiǎng)勵(lì)項(xiàng)目。他說(shuō)：“這些錢(qián)能改變機(jī)制，但是即使沒(méi)有沒(méi)有這筆錢(qián)，我也會(huì)參加尋找漏洞，過(guò)去會(huì)，將來(lái)也會(huì)。”

根據(jù)普爾的說(shuō)法，F(xiàn)acebook的黑色借記卡是“很酷的小獎(jiǎng)勵(lì)”，這令他的朋友甚是羨慕。他說(shuō)：“這是一個(gè)噱頭，但這同其他公司獎(jiǎng)勵(lì)T-shirt、帽子和其他事物一樣。”

蘇利文稱(chēng)，漏洞獎(jiǎng)勵(lì)項(xiàng)目是一個(gè)不錯(cuò)的投資。在推出該項(xiàng)目之前，F(xiàn)acebook每周可以發(fā)現(xiàn)2個(gè)高危漏洞，而現(xiàn)在升至8個(gè)到9個(gè)。他說(shuō)：“19萬(wàn)美元聽(tīng)起來(lái)很多，不過(guò)在我們工作中，這只不過(guò)是九牛一毛。”

不過(guò)，以金錢(qián)獎(jiǎng)勵(lì)發(fā)現(xiàn)漏洞者的概念在行業(yè)內(nèi)仍留有爭(zhēng)議。微軟在一份聲明中表示：“我們當(dāng)然重視研究人員的生態(tài)系統(tǒng)，并通過(guò)各種方式加以展現(xiàn)，但我們認(rèn)為向發(fā)現(xiàn)漏洞者支付現(xiàn)金并不是最好的方式。”

對(duì)于專(zhuān)業(yè)人士和業(yè)余愛(ài)好者來(lái)說(shuō)，并不缺乏目標(biāo)。根據(jù)IBM安全團(tuán)隊(duì)X-Force的數(shù)據(jù)，全球每年有超過(guò)7000個(gè)高危漏洞被發(fā)現(xiàn)。而實(shí)際數(shù)據(jù)可能更高，因?yàn)椴皇撬�有漏洞都被公布于世。向Facebook這樣的社交網(wǎng)站特別脆弱，因?yàn)橛脩?hù)上傳大量未經(jīng)審查的內(nèi)容。

　　推薦閱讀

　　男子網(wǎng)游賬號(hào)被盜 損失數(shù)萬(wàn)元

高先生說(shuō)，今年年初，已經(jīng)三次被盜號(hào)的他，為了防止再次被盜號(hào)，新買(mǎi)了一臺(tái)電腦并且更換了網(wǎng)絡(luò)，本來(lái)以為萬(wàn)無(wú)一失了，但在除夕夜玩游戲時(shí)，賬號(hào)再次被盜。因網(wǎng)絡(luò)游戲賬號(hào)被盜，高先生已經(jīng)損失了價(jià)值數(shù)萬(wàn)元的虛擬游戲>>>詳細(xì)閱讀

本文標(biāo)題：Facebook支持發(fā)現(xiàn)漏洞的白帽黑客 已支付19萬(wàn)美元獎(jiǎng)金

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/168561.html

 1/2    1  2 下一頁(yè)