北京時間8月3日早間消息，Facebook周五宣布，在“Bug Bounty”找漏洞項(xiàng)目中，已向329名信息安全研究人員發(fā)放了100萬美元獎金。Facebook于兩年前啟動了這一項(xiàng)目。

Facebook表示，這些研究人員來自51個國家，而其中只有20%獎金被發(fā)放給了美國國內(nèi)的研究者。獲得獎金最多的5個國家分別為美國、印度、英國、土耳其和德國，而獎金增長速度最快的10個國家分別為美國、印度、土耳其、以色列、加拿大、德國、巴基斯坦、埃及、巴西和瑞典。

Facebook表示，這一項(xiàng)目比該公司最初預(yù)期中更成功。目前，Facebook已將兩名獎金獲得者聘請為信息安全團(tuán)隊(duì)的全職員工。

Facebook信息安全工程師科林·格林(Collin Greene)在一份公告中稱：“這一初步進(jìn)展令人鼓舞。對于確保Facebook的安全，這樣的項(xiàng)目能帶來巨大影響。畢竟，無論我們對信息安全的投入有多少，我們的團(tuán)隊(duì)永遠(yuǎn)都不可能擁有世界上全部最聰明的人才，也無法以所有方式去看待一個非常復(fù)雜，存在漏洞的系統(tǒng)。Bug Bounty項(xiàng)目幫助我們利用擁有各種不同背景，來自全世界的人才以及他們看待問題的角度?！?/span>

Facebook計(jì)劃繼續(xù)擴(kuò)大這一項(xiàng)目，但此次并未公布未來的具體計(jì)劃。目前，在確定應(yīng)當(dāng)為某一漏洞向研究者提供多少獎金時，Facebook通常會考慮4方面因素，分別為漏洞的影響、漏洞報(bào)告的質(zhì)量、漏洞針對的目標(biāo)，以及是否有助于發(fā)現(xiàn)更多漏洞。

谷歌和Mozilla目前也在開展找漏洞項(xiàng)目，微軟近期也加入其中。