2013年11月13日09:06
【相关新闻】
微软下任CEO候选人筛选到5人,福特CEO及诺基亚前CEO在列
【评测】联想平板电脑“YOGA TABLET 8”实现崭新使用方式
Facebook和微软共同推出了一项向发现漏洞的研究人员支付奖金的项目“Internet Bug Bounty”。这两家公司成为该项目的赞助企业,管理由安全专家组成的独立委员会负责。
除了制定奖金项目的规则和调整奖金分配以外,委员会还会在出现问题时进行调解。旨在通过发现漏洞、验证并公开漏洞信息来提高互联网安全漏洞的奖金项目“HackerOne”,将负责Internet Bug Bounty的部分运营。
Internet Bug Bounty由赞助企业和个人出资,作为基金全部用于奖金支付。赞助企业不会享有关于BUG数据的特权。
HackerOne按照沙盒(Sandbox)、OpenSSL和PHP等不同类别受理漏洞报告。对于已提出申请的BUG漏洞,将由各个类别的处理小组进行验证,并提供应对方案。关于奖金的金额和条件,各个处理小组将在设定时采纳委员会的意见。最终会公开所有的BUG信息。(作者:铃木英子,日经技术在线! 供稿)
照片:由Facebook和微软赞助的“Internet Bug Bounty”的网站
