2011-09-01 工商時報 【記者吳慧珍/綜合外電報導】
為提升資安水準,全球最大社交網站臉書祭出「抓漏獎勵計畫(bug bounty)」,廣召包括駭客在內的資安高手幫忙抓漏。據金融時報報導,該計畫啟動3周以來,臉書已發出逾4萬美元獎金給找出網站漏洞的獨立駭客。
臉書的資安抓漏計畫號召全球的資安菁英,無論是專業人士或業餘駭客,只要向臉書舉報任何該公司未發現的安全罩門,至少可獲500美元獎勵,吸引全球逾16國資安研究人員齊抓漏。
臉書透露,1位揭發臉書網站多達6項安全漏洞的資安人員,拿走7,000美元獎金。另有人因抓出1項驚人的漏洞,而獲臉書獎賞5,000美元。
臉書資安長蘇利文周一晚間在公司部落格發文表示,「我們體認到,世界各地有許多未替臉書效力的資安專家,才華出眾且心存善念。我們提出抓漏獎勵計畫的目的,在於表彰嘉勉這些表現出色的個人,鼓勵他們加入我們的行列。」
臉書在自家成立的「白帽(whitehat)」網站上,還列出50名協助抓漏的善意駭客名單。承諾這群所謂的白帽駭客,即使透過非法途徑找出臉書漏洞,也不會追究其法律責任。
科技業致力集中資源強化資訊安全之際,臉書的抓漏計畫,有助讓更多資安漏洞及駭客攻擊問題浮上檯面,因而深獲「電子前線基金會(Electronic Frontier Foundation)」等提倡數位化團體的好評。
曾因駭入五角大廈與國際貨幣基金等機構而聲名大噪的駭客組織「匿名者(Anonymous)」,8月上旬曾揚言將於11月5日發動攻擊,摧毀擁有7.5億用戶的臉書,以教訓其嚴重的隱私權問題。
其實早在臉書之前,全球網搜龍頭Google及開發火狐(Firefox)瀏覽器的Mozilla已有類似行動,向外重金號召資安人才協助找出軟體漏洞。