为了加强硬件产品的安全性,Meta 近日宣布了其 Bug Bounty 计划的新指南,新增 Quest Pro 头显和 Touch Pro 控制器,以及该公司将为安全研究人员发现的特定 Bug 支付多少费用。
与其他一些科技公司一样,Meta 运行了一个 Bug Bounty 计划,旨在鼓励黑客安全研究人员寻找其产品的漏洞以换取报酬。
Meta 已经在各种产品上运行该计划一段时间了,但近日该公司增加了针对其 VR 新品的新指南,包括 Quest Pro 和 Touch Pro 控制器,以及 Quest 2、Quest 1 和该公司最近的许多非 VR 硬件产品。
根据该指南,Meta 为其硬件产品的主要 Bug(例如在头显上远程执行代码)提供高达 45000 美元的奖金,为较小的 Bug(例如绕过用户的权限设置偷偷运行应用)提供 500 至 3000 美元的奖金。
该指南详细说明了 Meta 将如何评估各类 Bug,以及其严重程度将如何决定奖金。该公司表示,它将考虑一系列因素,包括可能“可能导致身体健康和安全以及隐私风险”的调查结果。
新 Bug Bounty 计划最有趣的添加之一肯定是 Touch Pro 控制器。就 Meta 的 VR 头显而言,这是一种全新的设备,本质上是一台能够追踪自身位置的小型计算机,这要归功于三个车载摄像头。该公司以前的 VR 头显都没有如此复杂的控制器,因此看看它们是否为任何新的安全 Bug 打开了大门,这将是一件有趣的事情。
在一篇博客文章中,Meta 讲述了该公司去年的 Bug Bounty 计划,今年已向安全研究人员支付了约 200 万美元。该公司表示,它在 2022 年收到了大约 10000 份报告,其中 750 份 (7.5%) 符合支付条件,这使得 2022 年每个合格 Bug 的平均赏金约为 2700 美元。
0