廉弁
2019-05-21 01:19:19

Facebook已向一名10岁的黑客支付了10,000美元,该黑客在其Instagram应用程序中发现了一个安全漏洞。

奖励 - 在安全行业中被称为“虫子赏金” - 被认为是有史以来最大的奖金。

广告

据 ,由于隐私原因而未发布姓氏的Jani告诉芬兰报纸Iltalehti,他学会了如何使用YouTube视频进行编码。

然后他发现了一种从应用程序中的照片中删除其他用户评论的方法。

“我本可以从那里删除任何人的评论。即使是贾斯汀比伯,”贾尼告诉报纸。

Bug赏金越来越成为公司在其软件中查找和修补漏洞的一种越来越流行的方式。 去年,美国联合航空公司开始向发现网站和数字基础设施安全漏洞的人们提供免费里程。

据该公司称,Facebook的计划已向全球800多名研究人员支付了430多万美元。

由Facebook,微软和谷歌的安全专业人士创建的名为HackerOne的公司现在作为漏洞协调平台运作,将公司与发现漏洞的研究人员联系起来。

但这种做法也催生了所谓的“零日攻击”或以前未被发现的安全漏洞的经纪人。

Zerodium是一家受到广泛批评的公司,它寻找未被发现的漏洞,去年年底向一家黑客组织用于打入苹果公司的移动操作系统。

该提议要求黑客不要向Apple透露漏洞,以便其客户可以秘密使用该黑客。

批评人士说,像Zerodium这样的策略可能会导致零日漏洞落入政府手中,这些政府人权记录不佳,会将这些信息用作监视工具。

与此同时,在第三方帮助FBI侵入属于圣贝纳迪诺射手之一的锁定iPhone之后,苹果公司因未能提供错误赏金计划而受到批评。

HackerOne的首席政策官Katie Moussouris在三月份对说 “特别是如果赌注和他们一样高,如果苹果希望继续在现代世界竞争,那么他们必须对他们的方法进行现代化改造。”

至于10年前Facebook最新支付的收款人,他选择将至少一部分意外花费在一辆新自行车和一辆足球上。