Google、Facebook、Mozilla等公司都有奖励发现并汇报漏洞的白帽黑客的政策,不过Facebook最近更进一步,涉及了一个“白帽子Bug赏金计划”,他们向安全人员直接发放Visa借记卡,只要汇报漏洞并获得确认就可以得到上千美元的奖励,Facebook希望此举可以帮助公司保持技术上的完善,阻止黑客和恶意软件使用该社交平台。
Facebook安全响应团队经理Ryan McGeehan表示,有了这种独立的黑客卡,白帽黑客的变现速度更快且更隐蔽,目前Facebook已经奖励了81个安全人员,数额最大的一个漏洞高达5000元。
不过许多研究人员要不就是只汇报漏洞不要钱,有一名白帽黑客拿到2500美元后捐赠给了慈善机构。
