欢迎光临
我们一直在努力

Meta 更新 Bug Bounty 奖励计划,奖金最高达 4.5 万美元

  为了加强硬件产品的安全性,Meta 近日宣布了其 Bug Bounty 计划的新指南,新增 Quest Pro 头显和 Touch Pro 控制器,以及该公司将为安全研究人员发现的特定 Bug 支付多少费用。

  与其他一些科技公司一样,Meta 运行了一个 Bug Bounty 计划,旨在鼓励黑客安全研究人员寻找其产品的漏洞以换取报酬。

Meta 更新 Bug Bounty 奖励计划,奖金最高达 4.5 万美元

  Meta 已经在各种产品上运行该计划一段时间了,但近日该公司增加了针对其 VR 新品的新指南,包括 Quest Pro 和 Touch Pro 控制器,以及 Quest 2、Quest 1 和该公司最近的许多非 VR 硬件产品。

  根据该指南,Meta 为其硬件产品的主要 Bug(例如在头显上远程执行代码)提供高达 45000 美元的奖金,为较小的 Bug(例如绕过用户的权限设置偷偷运行应用)提供 500 至 3000 美元的奖金。

  该指南详细说明了 Meta 将如何评估各类 Bug,以及其严重程度将如何决定奖金。该公司表示,它将考虑一系列因素,包括可能“可能导致身体健康和安全以及隐私风险”的调查结果。

Meta 更新 Bug Bounty 奖励计划,奖金最高达 4.5 万美元

  新 Bug Bounty 计划最有趣的添加之一肯定是 Touch Pro 控制器。就 Meta 的 VR 头显而言,这是一种全新的设备,本质上是一台能够追踪自身位置的小型计算机,这要归功于三个车载摄像头。该公司以前的 VR 头显都没有如此复杂的控制器,因此看看它们是否为任何新的安全 Bug 打开了大门,这将是一件有趣的事情。

  在一篇博客文章中,Meta 讲述了该公司去年的 Bug Bounty 计划,今年已向安全研究人员支付了约 200 万美元。该公司表示,它在 2022 年收到了大约 10000 份报告,其中 750 份 (7.5%) 符合支付条件,这使得 2022 年每个合格 Bug 的平均赏金约为 2700 美元。

未经允许不得转载:VR社区 » Meta 更新 Bug Bounty 奖励计划,奖金最高达 4.5 万美元