|
|
Twitter大手笔:发现一个Bug最低奖励140美金
9月4日消息,据国外媒体报道,近日Twitter(49.33, -1.69, -3.31%)公司公布了其BUG奖励项目 HackerOne的最新进展,表示对于有效的Bug,提交者将被奖励最少140美元。目前,有44名黑客提交了46个Twitter漏洞。
Twitter推行此项目,旨在鼓励网络安全研究者及黑客对Twitter进行安全测试,并集合他们的智慧及时发现漏洞,并进行修补或者弥补,以期为用户提供更加安全的Twitter环境。
此项目早在3个月前就开始测试,对于Bug提交者Twitter将给与最低140美元的现金奖励,奖励不设上限。奖励金额也会因Bug的严重程度而有所不同。
本次的BUG测试范围则涵盖了桌面和移动网页版本Twitter,iOS和Android版移动应用,还包括Tweetdeck在内的应用服务。
当然,想得到Twitter的Bug项目奖励也是需要符合一定条件的。首先,向Twitter提交的漏洞需要有独一性。也就是说,此前没有人透露此Bug的存在,而Twitter也没有修复这个漏洞。其次,对于居住在古巴、苏丹和朝鲜的居民来说,他们是无权参与此项计划的。因为,这几个国家的法律禁止Twitter向国内的黑客支付任何的费用。
通过HackerOne的网站显示,目前已经有44位黑客的Bug得到了Twitter的认可,有46个漏洞已经得到了修复。对于黑客来说,提交漏洞不仅得到了物质上的奖励,他们还将享受人们的推崇。因为,Twitter将黑客的姓名与他们发现的漏洞都公布在了网站上。
其实,奖励漏洞发现者并非Twitter的专利。在硅谷,许多的科技公司都有这种奖励机制。如Facebook在2011年就开展了一个类似的项目,漏洞发现者将得到最低500美元的奖励。微软和谷歌在这方面,也同样很大方。(易木) |
|
发表于