北京時(shí)間8月3日早間消息，Facebook周五宣布，在“Bug Bounty”找漏洞項(xiàng)目中，已向329名信息安全研究人員發(fā)放了100萬美元獎(jiǎng)金。Facebook于兩年前啟動(dòng)了這一項(xiàng)目。

Facebook表示，這些研究人員來自51個(gè)國(guó)家，而其中只有20%獎(jiǎng)金被發(fā)放給了美國(guó)國(guó)內(nèi)的研究者。獲得獎(jiǎng)金最多的5個(gè)國(guó)家分別為美國(guó)、印度、英國(guó)、土耳其和德國(guó)，而獎(jiǎng)金增長(zhǎng)速度最快的10個(gè)國(guó)家分別為美國(guó)、印度、土耳其、以色列、加拿大、德國(guó)、巴基斯坦、埃及、巴西和瑞典。

Facebook表示，這一項(xiàng)目比該公司最初預(yù)期中更成功。目前，Facebook已將兩名獎(jiǎng)金獲得者聘請(qǐng)為信息安全團(tuán)隊(duì)的全職員工。

Facebook信息安全工程師科林·格林(Collin Greene)在一份公告中稱：“這一初步進(jìn)展令人鼓舞。對(duì)于確保Facebook的安全，這樣的項(xiàng)目能帶來巨大影響。畢竟，無論我們對(duì)信息安全的投入有多少，我們的團(tuán)隊(duì)永遠(yuǎn)都不可能擁有世界上全部最聰明的人才，也無法以所有方式去看待一個(gè)非常復(fù)雜，存在漏洞的系統(tǒng)。Bug Bounty項(xiàng)目幫助我們利用擁有各種不同背景，來自全世界的人才以及他們看待問題的角度。”

Facebook計(jì)劃繼續(xù)擴(kuò)大這一項(xiàng)目，但此次并未公布未來的具體計(jì)劃。目前，在確定應(yīng)當(dāng)為某一漏洞向研究者提供多少獎(jiǎng)金時(shí)，Facebook通常會(huì)考慮4方面因素，分別為漏洞的影響、漏洞報(bào)告的質(zhì)量、漏洞針對(duì)的目標(biāo)，以及是否有助于發(fā)現(xiàn)更多漏洞。

谷歌和Mozilla目前也在開展找漏洞項(xiàng)目，微軟近期也加入其中。