2月26日消息,據(jù)國外媒體報道,F(xiàn)acebook周三表示,公司在2014年通過“漏洞匯報獎勵計劃”向全球321一個安全研究人員共支付獎金130萬美元。該獎勵計劃從2011年8月實施以來,已經(jīng)累計支付了超過300萬美元的獎金總額。
雖然2014年的獎金額要低于2013年的水平(2013年為150萬美元),但漏洞數(shù)量卻由2013年的14763個增長16%,至17011個。
Facebook表示,獎勵計劃幫助公司獲得了大量高質(zhì)量的漏洞報告。具體地說,僅去年就有61%的漏洞屬于“高危”范疇,這較2013年增加了49%。
2014年所有漏洞獎勵的平均獎金額為1788美元。其中最低的為500美元,最高的為3萬美元。獲獎金最高的前五位,綜合獎金總額達到25.675萬美元。
獲得現(xiàn)金獎勵的安全研究人員分別來自全球65個國家,這較2013年的58個國家有所增長。
以下為2014年發(fā)現(xiàn)Facebook漏洞最多的五個國家及平均獎金額:
1. 印度:共發(fā)現(xiàn)196個漏洞,平均獎金額為1343美元(2013年印度同為第一)。
2. 埃及:共發(fā)現(xiàn)81個漏洞,平均獎金額為1220美元。
3. 美國:共發(fā)現(xiàn)61個漏洞,平均獎金額為2470美元。
4. 英國:共發(fā)現(xiàn)28個漏洞,平均獎金額為2768美元(最高的)。
5. 菲律賓:共發(fā)現(xiàn)27個漏洞,平均獎金額為1093美元。
2014年Facebook將Oculus和Moves兩款產(chǎn)品也納入到了“漏洞匯報獎勵計劃”中。2013年,F(xiàn)acebook將Instagram、Parse、Atlas和Onavo納入到該計劃中。