Facebook 允许漏洞猎人抱团提交漏洞报告分享奖金

Facebook 公司推出新功能“研究人员协作得奖金 (Researcher Collaboration Payouts)” ，允许研究员以小组形式合作，结合各自得技能在Facebook 各平台发现复杂的漏洞。

Facebook 公司的安全团队指出，“为便于研究人员协作，我们目前的计划支持多名研究员共享相同漏洞报告的奖金。“该公司表示，在年度 BountyCon 活动中看到协作带来的出色成果后，决定在主要的漏洞奖励平台上推出该功能。

多名研究员可协作，发现“具有更大安全影响力的复杂漏洞链，二者可能是研究员在单枪匹马的情况下无法做到的。“

Facebook 公司在今天早些时候推出该功能，目前已在 Facebook 漏洞奖励门户网站上线。研究员可通过账户设置从“协作设置“部分启用该功能。启用后，研究员可添加一名或多名写作人员。漏洞报告的每名协作者必须允许其他协作人员进入其研究员设置中。之后，”个人就可作为提交者并在漏洞报告中增加最多五名协作者。如果漏洞带来奖金，则提交者必须指明每个协作者的奖金比例。“

合作提交报告实际并非新鲜事。Trustwave 公司的资深渗透测试工程师 John Jackson 表示，HackerOne 和 Bugcrowd等漏洞奖励平台也拥有类似功能。

上个月，Facebook 公司推出了另一个有趣的漏洞奖励计划更新，宣布如果研究员提交的漏洞使公司工程师花费更多时间才能修复，则可获得额外奖励。

https://therecord.media/facebook-will-let-bug-hunters-submit-joint-reports/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~