Facebook今天宣布,2015年的526个有效报告为210美元至210个安全研究人员,作为其Bug Bounty计划的一部分。该公司现已在2011年8月推出以来,超过800多名研究人员提供超过800名研究人员,以获得超过2,400份提交的提交。
2015年的总和实际上低于前一年,这低于前一年:Facebook支付了321份安全研究人员2014年的130万美元和330名安全研究人员2013年的150万美元。虽然在2013年和2014年(从14,763到17,011)比较时,提交的数量增长,但他们在2015年下降甚至降低:Facebook收到了127个国家的5,543名研究人员的13,233个Bug奖励提交。即使平均支付略有下降:2014年的$ 1,788到2015年的1,780美元。
Facebook表示,这些数字在电路板上掉下来的原因有两个,以及为什么一个号码为何:102 Bug Bounty提交在2015年被归类为高影响力,同比增长38%。该公司表示,报告质量越来越好,更多的报告是关于业务逻辑的。
前者意味着Facebook的安全收到重现问题的逐步说明,在他们的报告中看到攻击方案,并获得报告,清楚地优先考虑一些重要问题而不是许多低影响错误。后者转换为Facebook删除全类漏洞,立即删除全类漏洞,将研究员的调查结果应用于整个Codebase。
Facebook突出了2015年的三大奖金:
与过去两年不同,Facebook今年没有将任何新的属性添加到其Bug赏金计划的范围(2015年的Oculus和Moves; Parse,Atlas和2014年的Onavo)。如果研究人员的赏金数量和总支付总额再次在2016年下降,因此我们不会感到惊讶。
