其他
从Facebook回应研究人员看漏洞奖励现状
Facebook首席安全官Alex Stamos对“肮脏”手法和试图威胁针对Instagram安全问题的安全研究人员的做法做出回应。
AlexStamos在一份声明中指出,Facebook认为整件事情就在于Stamos不愿意支付2500美元的奖金,这样做一方面是因为该研究人员首次发现的漏洞实际上跟别人所发布的是重复的。此外,双方的沟通似乎在Wineberg试图证明该漏洞可从Instagram服务器中下载数据时出现转变。这让Facebook安全团队非常紧张,认为研究员可能会将数据卖给黑市。
正如Stamos指出的那样,他给Wineberg的员工打电话寻找任意人员以控制事态的发展,期间使用了诸如Wineberg将下载数据用于非法用途或者Facebook的安全团队已介入等。
跟多数跟安全漏洞披露相关的丑闻一样,归根到底是因为不存在独立的第三方来评估奖励额度,而只是将此留给受影响的公司。