Meta 宣布将更新其硬件产品漏洞赏金计划
Meta今天宣布将更新其硬件产品漏洞奖励计划,旨在奖励公司以外报告安全漏洞的任何人。
Meta公司表示,该项目在过去一年时间里,已经为第三方安全研究人员支出了超过200万美元奖金,其中包括其最新的XR产品,如Quest 2、Meta Portal和Ray-Ban Stories。
该公司表示,在更新后的漏洞赏金计划中,它将更加透明地公布赏金金额,以及将哪些系统漏洞列为最优先考虑的问题。
对此,Meta列出了一些具体的例子,说明在其以硬件为中心的新奖励准则中会出现什么情况。如:发现一个在Quest上被允许偷偷使用麦克风权限的漏洞,可能会带来5000美元奖励;发现绕过Quest软件安装使用安全引导,将会被奖励最高30000美元。
Meta在一篇博文中说:“如果研究人员在漏洞报告中证明他们的发现可能会导致身体健康、安全或隐私风险,我们在决定总体奖金时也会考虑这些影响。就像我们十多年前建立漏洞赏金计划以来所做的那样,最终的支付金额将基于漏洞提交带来的最大安全影响。”
新的漏洞搜索指南似乎是在Meta Reality Labs硬件开发方式大转变之际出台的。在今年早些时候,Reality Labs负责人安德鲁•博斯沃思(Andrew Bosworth)表示,公司将改变产品开发方式,在硬件层面更加关注数据安全和隐私保护。
上一篇:HTC Vive NFT商店将于12月17日开幕[ 12-14 ]
下一篇:没有了!