社交网站Twitter通过HackerOne平台推出Bug赏金计划已有两年时间。近日Twitter安全团队整理数据后发现,两年内该公司共收到1662名安全人员提交的5171份的漏洞报告,并为此共支付$322420美元赏金。 Twitter为每一个漏洞报告至少支付140美元。而Twitter安全团队发现,仅在2015年该公司就向一位安全专家累积支付近$54000美元赏金。
Twitter表示, 在过去两年中该公司的单个漏洞最高奖金为$12040美元,单个漏洞的平均赏金为$835。
当然Twitter的漏洞赏金总额无法与谷歌和Facebook相比拟。自2011年推出Bug赏金计划以来,Facebook已累积向安全研究人员支付共$430万美元赏金。另一方面,谷歌在2010年推出该计划后已累积支付$600万美元,仅在2015年赏金就超过了200多万美元。
京公网安备 11010502049343号