Facebook代理资讯:为互联网安全Facebook和微软共同合作,无论如何都是积极的。Facebook和微软共同推出了一项向发现漏洞的研究人员支付奖金的项目“Internet Bug Bounty”。这两家公司成为该项目的赞助企业,管理由安全专家组成的独立委员会负责。
除了制定奖金项目的规则和调整奖金分配以外,委员会还会在出现问题时进行调解。旨在通过发现漏洞、验证并公开漏洞信息来提高互联网安全漏洞的奖金项目“HackerOne”,将负责Internet Bug Bounty的部分运营。
Internet Bug Bounty由赞助企业和个人出资,作为基金全部用于奖金支付。赞助企业不会享有关于BUG数据的特权。
HackerOne按照沙盒(Sandbox)、OpenSSL和PHP等不同类别受理漏洞报告。对于已提出申请的BUG漏洞,将由各个类别的处理小组进行验证,并提供应对方案。关于奖金的金额和条件,各个处理小组将在设定时采纳委员会的意见。最终会公开所有的BUG信息。