Facebook支付了321个安全研究人员2014年1.3亿美元;添加Oculus并移动到Bug Bounty程序
Facebook今日宣布,2014年将于2014年为世界各地的321名安全研究人员支付了130万美元,作为其Bug Bounty计划的一部分。自2011年8月推出该计划以来,该公司现已提供超过300万美元的奖励。
然而,2014年的P实际上低于前一年:Facebook支付了330个安全研究人员2013年的150万美元。也就是说,该公司表示今年的提交增加了16%至17,011(从2013年的14,763)。
Facebook还表示,该计划继续生产高质量的报告。更具体地说,去年的符合条件的错误的61个被分类为高度严重程度,或比上年增加49%。
这些严重的虫子是值得的。虽然2014年的平均奖励仅为1,788美元,但最小的单一奖励是500美元,最大的是30,000美元。事实上,去年前五大的收入者共同净了256,750美元。
去年65个国家的安全研究人员于2013年的58个国家获得奖励。也就是说,123个国家正在报告虫子 - 他们只是并不是所有人都会得到奖金。
以下是2014年向Facebook报告的有效错误方面的五个国家:
印度:196个错误,平均奖励为1,343美元(印度也在2013年第一次)埃及:81个错误,平均奖励为1,220美元:61个错误,平均奖励2,470美元:28个错误,2014年的每份报告的最高金额,平均为菲律宾2,768美元:27个错误,平均为1,093美元此外,2014年,Facebook还为其Bug Bounty程序的范围添加了新的属性:Oculus和移动。前一年,Facebook添加了Instagram,Parse,Atlas和Onavo。
虽然Facebook在2014年技术上少付了少于2013年,但所有其他指标都已升级。正如公司所说的那样:“我们很高兴看到2015年为Bug Bounty计划持有了什么。报告卷处于最高级别,研究人员比以往任何时候都发现更好的错误。“
到目前为止,Facebook已经收到了100多个有效的报告。我们不禁疑问,想知道其中一个是虚拟现实安全错误。