Facebook廣徵人才抓網安漏洞 重賞駭客團體4萬美元

臉書首頁。

《金融時報》周三 (31日) 報導指出，社交網路龍頭臉書 (Facebook) 推出「抓蟲計畫」(bug bounty) 3 周，付費犒賞找出網站漏洞的技術人員，現已對駭客團體付出 4 萬美元獎金。

臉書採取「守望相助」的態度，廣為歡迎接納來自外界安全專家的批評，資訊安全長 Joe Sullivan 在部落格上寫到：「我們了解到... 在世界各地散布著許多才華洋溢，且抱持善意的資安專家。我們提出這個抓漏賞金計畫，努力認識並獎勵這些出色的人員，鼓勵他們加入公司行列。」

網路搜尋龍頭 Google (GOOG-US) 和著名瀏覽器 Firefox 開發商 Mozilla，也曾提出類似賞金計畫，鼓勵外部人士為其軟體測試抓漏洞。

惠普 (Hewlett-Packard Co.，HP)(HPQ-US) 的資安部門 TippingPoint 推出「零時差計畫」(Zero Day Initiative)，以惠普的系統漏洞為名，對其他公司的軟體付費，雙向改善惠普和軟體商的安全服務品質。

身為一個大型、複雜且成長快速的網站，臉書和 Google 等常常碰到網路漏洞缺陷問題，可能導致惡意人士利用入侵，讓用戶數據有遭竊外流的危險。

臉書的抓蟲獎勵行動，揭露了更多安全漏洞和駭客入侵的實際情況，因此得以集中資源，更加完善地進行自我保護。這種作法獲得數位團體的讚賞，如電子前線基金會 (Electronic Frontier Foundation) 等。

臉書在其「whitehat」網站裡列出約 50 名「善意駭客」名單，檢測指正公司安全缺陷，同時對他們承諾抓蟲過程若必須做出觸法情事，公司會提供法律保障。