根据该项目的规定,向Facebook汇报漏洞的个体研究员将获得财务奖励,最低为500美元,上不封顶。Facebook去年支付的奖金约为150万美元。
Facebook安全工程师尼尔·珀尔(Neal Poole)表示,目前来看,多数漏洞都源自Oculus开发者的消息系统,以及该公司的网站,与Facebook本身的漏洞并无太大差异。
然而,由于Oculus是Facebook的首款硬件产品,该公司的安全团队可能会遭遇一些新漏洞。
“Oculus的很多问题未必来自硬件。”珀尔说,“今后,如果人们要探索或寻找SDK或硬件中的问题,显然也会吸引我们。”
漏洞悬赏项目在科技行业已经十分普及,各大科技公司都希望借此充分利用广大开发者的力量。
