Meta今天宣布将更新其硬件产品漏洞奖励计划，旨在奖励公司以外报告安全漏洞的任何人。

Meta公司表示，该项目在过去一年时间里，已经为第三方安全研究人员支出了超过200万美元奖金，其中包括其最新的XR产品，如Quest 2、Meta Portal和Ray-Ban Stories。

该公司表示，在更新后的漏洞赏金计划中，它将更加透明地公布赏金金额，以及将哪些系统漏洞列为最优先考虑的问题。

对此，Meta列出了一些具体的例子，说明在其以硬件为中心的新奖励准则中会出现什么情况。如：发现一个在Quest上被允许偷偷使用麦克风权限的漏洞，可能会带来5000美元奖励；发现绕过Quest软件安装使用安全引导，将会被奖励最高30000美元。

Meta在一篇博文中说:“如果研究人员在漏洞报告中证明他们的发现可能会导致身体健康、安全或隐私风险，我们在决定总体奖金时也会考虑这些影响。就像我们十多年前建立漏洞赏金计划以来所做的那样，最终的支付金额将基于漏洞提交带来的最大安全影响。”

新的漏洞搜索指南似乎是在Meta Reality Labs硬件开发方式大转变之际出台的。在今年早些时候，Reality Labs负责人安德鲁•博斯沃思(Andrew Bosworth)表示，公司将改变产品开发方式，在硬件层面更加关注数据安全和隐私保护。