在最近一个聚会上雷锋网记者了解到这样一个趣事:有一(bu)朋(ren)友(shi),去年发现他在Facebook上可以删除任何人的照片,于是报告给了Facebook有关部门,然有关部门回复说,这个是无效的bug (invalid report)。于是,该程序猿回家后就清空了扎克伯格的照片集,然后有关部门通知他说,你这个是有效bug,可以来领奖金了。
找Bug拿奖金?的确如此。硅谷很多大公司都有项目鼓励用户报告他们发现的Bug,最近奇虎360和腾讯的两位员工已经分别拿到了微软的1万和4.5万奖金。以下是部分“大家来找茬”项目:
#1 Facebook bug bounty
Facebook 在2014年共收到17011个bug报告,共颁发了130万美金给全球65个国家的321名提交者,其中61个bug被认为高危漏洞。Facebook 对每一个有效bug的最低赏金是500美元,并根据bug的危险程度增加奖励金额。2014年的获得奖金最多的5个人,共拿走了近26万美金($256,750)。
#2 Google Bughunter University
Google Bughunter University(谷歌找茬大学)给出了详细的找bug分级指导和相应的赏金,如下图。有效bug奖励100美元至2万美元不等,危险性越高的bug获得的赏金越多。从图中可以看出,谷歌重点鼓励的还是技术含量高的可以从远程成功实施的对谷歌账户和应用的攻击,赏金为2万美元/bug。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。