據國外**報道,facebook頒發了有史以來最大一筆「漏洞報告獎勵(bug bounty)」,獲得者是前軟體工程師雷吉納爾多·席爾瓦(reginaldo silva),他於去年11月發現了facebook伺服器的安全漏洞。
席爾瓦將其發現的這一安全漏洞通知給facebook,從而獲得了facebook頒發的33,500美元的獎金。席爾瓦稱,該安全漏洞可能允許黑客進入facebook的伺服器並執行**。在最壞的情況下,黑客可能得以訪問facebook賬戶,甚至向使用者傳播電腦病毒。facebook的一位發言人表示,任何操縱其伺服器的行為會被迅速查明,並被公司及時終止。
facebook自己僱傭了數百名工程師,以查詢系統的安全漏洞和缺陷,但像很多高科技企業一樣,該公司也出台了「漏洞報告獎勵」計畫,對那些發現了未被員工檢測到的系統安全漏洞的「白帽黑客(white hat hacker)」給予獎勵。
facebook產品安全負責人亞歷克斯·瑞斯(alex rice)表示:「他們發現了我們可能不會發現的東西。對於激勵外部人士查詢我們系統的缺陷,獎勵計畫是迄今為止我們擁有的最好手段。」
facebook的乙個專家小組最初決定獎勵席爾瓦26500美元,這將是有史以來該公司支付最高金額的「漏洞報告獎勵」。不過席爾瓦來到facebook,指出其發現的安全漏洞比該公司認識的更為嚴重。席爾瓦透露,facebook的工程師同意他的觀點,該公司因此提高了獎勵金額。
席爾瓦在他的部落格稱,facebook立即修復了該安全漏洞。席爾瓦現年27歲,住在巴西聖若澤杜斯坎普斯市(sao jose dos campos),此後在安全漏洞賞金獵人的圈子裡變得小有名氣。他說,很多公司向他發出工作邀請。
席爾瓦稱,自從他全職查詢網路安全漏洞,他已發現了數十個bug(缺陷)——在谷歌「最佳bug報告者」排名榜上,他名列第5。
然而,席爾瓦也有競爭對手。去年,facebook收到了來自全球各地的14,736次安全漏洞報告,較去年增加一倍以上。facebook向其中大約三分之一的安全漏洞報告支付了現金獎勵。facebook成立了乙個由8至15名工程師組成的專家小組,投票決定每個被發現的安全漏洞應支付的獎勵金額。
2023年,根據「漏洞報告獎勵」計畫,facebook向303人支付了150萬美元獎金。不過,facebook表示,這些發現的安全漏洞大部分涉及哪些「非核心資產」,例如,那些被它收購的公司。
「漏洞報告獎勵」計畫幫助facebook減少了其系統的缺陷數量,該公司安全工程師科林·格林(collin greene)周四在公司**上發表博文稱:「資訊保安研究人員對我們表示,要找到有價值的缺陷已變得越來越困難。」
軟體工程師招聘需求
我們又很多軟體工程師需求,有意向的和我聯絡 c 高階工程師 任職要求 1.大學本科及以上學歷,計算機相關專業畢業 2.良好的英語閱讀能力 學習能力 溝通能力及團隊協作精神,能夠承受一定工作壓力 3.紮實的 c 程式設計功底,精通 win32 mfc 和多執行緒等技術 4.五年以上 visual c ...
軟體工程師應該寫作
在小學,有一些 數學天才 和 語文天才 你們由於在其他孩子印象中各自的強項而被貼上標籤。我曾是乙個所謂的 數學天才 所以我主修電腦科學並嚮往去做乙個軟體工程師。雖然一直以來 數學天才 或 語文天才 這樣的稱號從來沒有真正的磨去,但只要可以把任何事做強。如今我見過的工程師畏懼寫東西,我見過的作家也同樣...
小白軟體工程師歷程
將自己作為乙個無知的海綿,去吸收更多的知識來充實自我。不知不覺,已經畢業三年,工作三年了。趁著難得空閒時間,對自己的工作好好進行下梳理。大學畢業,進入一家相對規模不錯的公司入職,進入到乙個雲集了各種大神的部門。還記得剛剛到達時候的各種恐慌,因為周圍的同事太強悍,每個人都是那麼的優秀,那麼的獨擋一面。...