2013年11月13日09:06
【相關新聞】
微軟下任CEO候選人篩選到5人,福特CEO及諾基亞前CEO在列
【評測】聯想平板電腦“YOGA TABLET 8”實現嶄新使用方式
Facebook和微軟共同推出了一項向發現漏洞的研究人員支付獎金的項目“Internet Bug Bounty”。這兩家公司成為該項目的贊助企業,管理由安全專家組成的獨立委員會負責。
除了制定獎金項目的規則和調整獎金分配以外,委員會還會在出現問題時進行調解。旨在通過發現漏洞、驗証並公開漏洞信息來提高互聯網安全漏洞的獎金項目“HackerOne”,將負責Internet Bug Bounty的部分運營。
Internet Bug Bounty由贊助企業和個人出資,作為基金全部用於獎金支付。贊助企業不會享有關於BUG數據的特權。
HackerOne按照沙盒(Sandbox)、OpenSSL和PHP等不同類別受理漏洞報告。對於已提出申請的BUG漏洞,將由各個類別的處理小組進行驗証,並提供應對方案。關於獎金的金額和條件,各個處理小組將在設定時採納委員會的意見。最終會公開所有的BUG信息。(作者:鈴木英子,日經技術在線! 供稿)
照片:由Facebook和微軟贊助的“Internet Bug Bounty”的網站