Facebook是要付出黑客发现其网站的问题,只要他们报告Facebook的安全团队。
该公司是继谷歌和Mozilla推出一个网页“的错误赏金”计划。例如,对于安全有关的缺陷(跨站点脚本漏洞 ), 该公司将支付500美元的基准利率。如果他们是真正的重大缺陷,Facebook将付出更多,虽然公司高管不会说多少。
Facebook的产品安全领导 Alex Rice说:“在过去,我们已经把我们的网页上自己的名字,发送schwag出和使用这个面试和招聘过程的途径集中知名度。我们现在开始支付金钱奖励。”
上周,Facebook将推出一项新的WhiteHat黑客门户网站,那里的研究人员可以注册程序和报告错误 。
许多黑客上市软件和网站缺陷被他们发现而获得声望。上广泛使用的网站寻找,如Facebook的一个重要错误,可以帮助一个熟练的黑客的职业生涯,并回答与记者的问题,可以让他或者她著名。
近年来,其他公司已经开始了这些错误赏金的计划,以鼓励黑客保持安静,他们发现的问题,直到他们修补。
谷歌支付500美元和3,133.70美元之间,取决于缺陷的严重性 。
谷歌在2010年初开始关注浏览器的错误,然后在11月,它扩大了计划,以解决在其网站属性中的错误。
网站错误赏金计划帮助Google在过去8个月在Google的不太知名的产品中发现很多编程错误。
谷歌公司作为一个大获成功的Web程序。“我们很高兴与我们的漏洞奖励计划的成功,到目前为止,我们已经给出了30万美元,已经看到了各种有趣的错误,”发言人在一封电子邮件中说。
Facebook的安全团队已经从事了很多安全研究人员和其自身的程序员之间的对话。该公司每星期30至50次被黑客联系。赖斯说,他们的信息,导致每周平均约一至三个“可操作的错误”。其中大部分是跨站点脚本或跨站点请求伪造问题。这些都是很常见的网络编程,有可能被骗子和电脑犯罪分子滥用撕掉Facebook用户的错误。
公司高管说,与黑客社区保持良好的合作关系是非常重要的 。