編譯/VR陀螺

Meta今天宣布將更新其硬件產(chǎn)品漏洞獎勵計劃，旨在獎勵公司以外報告安全漏洞的任何人。

Meta公司表示，該項目在過去一年時間里，已經(jīng)為第三方安全研究人員支出了超過200萬美元獎金，其中包括其最新的XR產(chǎn)品，如Quest 2、Meta Portal和Ray-Ban Stories。

該公司表示，在更新后的漏洞賞金計劃中，它將更加透明地公布賞金金額，以及將哪些系統(tǒng)漏洞列為最優(yōu)先考慮的問題。

對此，Meta列出了一些具體的例子，說明在其以硬件為中心的新獎勵準(zhǔn)則中會出現(xiàn)什么情況。如：發(fā)現(xiàn)一個在Quest上被允許偷偷使用麥克風(fēng)權(quán)限的漏洞，可能會帶來5000美元獎勵；發(fā)現(xiàn)繞過Quest軟件安裝使用安全引導(dǎo)，將會被獎勵最高30000美元。

圖源：roadtovr

Meta在一篇博文中說:“如果研究人員在漏洞報告中證明他們的發(fā)現(xiàn)可能會導(dǎo)致身體健康、安全或隱私風(fēng)險，我們在決定總體獎金時也會考慮這些影響。就像我們十多年前建立漏洞賞金計劃以來所做的那樣，最終的支付金額將基于漏洞提交帶來的最大安全影響。”

新的漏洞搜索指南似乎是在Meta Reality Labs硬件開發(fā)方式大轉(zhuǎn)變之際出臺的。在今年早些時候，Reality Labs負(fù)責(zé)人安德魯•博斯沃思(Andrew Bosworth)表示，公司將改變產(chǎn)品開發(fā)方式，在硬件層面更加關(guān)注數(shù)據(jù)安全和隱私保護(hù)。

來源：roadtovr