QQ 截图 20140904111702" border="0" />
Twitter 大手笔:发现一个 Bug 最低奖励 140 美金
9 月 4 日消息,据国外媒体报道,近日 Twitter 公司公布了其 BUG 奖励项目—— HackerOne 的最新进展,表示对于有效的 Bug,提交者将被奖励最少 140 美元。目前,有 44 名黑客提交了 46 个 Twitter 漏洞。
Twitter 推行此项目,旨在鼓励网络安全研究者及黑客对 Twitter 进行安全测试,并集合他们的智慧及时发现漏洞,并进行修补或者弥补,以期为用户提供更加安全的 Twitter 环境。
此项目早在 3 个月前就开始测试,对于 Bug 提交者 Twitter 将给与最低 140 美元的现金奖励,奖励不设上限。奖励金额也会因 Bug 的严重程度而有所不同。
本次的 BUG 测试范围则涵盖了桌面和移动网页版本 Twitter,iOS 和 Android 版移动应用,还包括 Tweetdeck 在内的应用服务。
当然,想得到 Twitter 的 Bug 项目奖励也是需要符合一定条件的。首先,向 Twitter 提交的漏洞需要有独一性。也就是说,此前没有人透露此 Bug 的存在,而 Twitter 也没有修复这个漏洞。其次,对于居住在古巴、苏丹和朝鲜的居民来说,他们是无权参与此项计划的。因为,这几个国家的法律禁止 Twitter 向国内的黑客支付任何的费用。
通过 HackerOne 的网站显示,目前已经有 44 位黑客的 Bug 得到了 Twitter 的认可,有 46 个漏洞已经得到了修复。对于黑客来说,提交漏洞不仅得到了物质上的奖励,他们还将享受人们的推崇。因为,Twitter 将黑客的姓名与他们发现的漏洞都公布在了网站上。
其实,奖励漏洞发现者并非 Twitter 的专利。在硅谷,许多的科技公司都有这种奖励机制。如 Facebook 在 2011 年就开展了一个类似的项目,漏洞发现者将得到最低 500 美元的奖励。微软和谷歌在这方面,也同样很大方。
相关文章
