Facebook出手阔绰：去年奖励漏洞研究人员130万美元

lp154932

Facebook出手阔绰：去年奖励安全研究人员130万美元
    网易科技讯 2月26日消息，据国外媒体报道，Facebook周三表示，公司在2014年通过漏洞汇报奖励计划向全球321一个安全研究人员共支付奖金130万美元。该奖励计划从2011年8月实施以来，已经累计支付了超过300万美元的奖金总额。
    虽然2014年的奖金额要低于2013年的水平(2013年为150万美元)，但漏洞数量却由2013年的14763个增长16%，至17011个。
    Facebook表示，奖励计划帮助公司获得了大量高质量的漏洞报告。具体地说，仅去年就有61%的漏洞属于高危范畴，这较2013年增加了49%。
    2014年所有漏洞奖励的平均奖金额为1788美元。其中最低的为500美元，最高的为3万美元。获奖金最高的前五位，综合奖金总额达到25.675万美元。
    获得现金奖励的安全研究人员分别来自全球65个国家，这较2013年的58个国家有所增长。
    以下为2014年发现Facebook漏洞最多的五个国家及平均奖金额：
    1. 印度：共发现196个漏洞，平均奖金额为1343美元(2013年印度同为第一)。
    2. 埃及：共发现81个漏洞，平均奖金额为1220美元。
    3. 美国：共发现61个漏洞，平均奖金额为2470美元。
    4. 英国：共发现28个漏洞，平均奖金额为2768美元(最高的)。
    5. 菲律宾：共发现27个漏洞，平均奖金额为1093美元。
    2014年Facebook将Oculus和Moves两款产品也纳入到了漏洞汇报奖励计划中。2013年，Facebook将Instagram、Parse、Atlas和Onavo纳入到该计划中。