Oath推出bug奖励新计划

       上周互联网公司Oath的首席信息安全官Chris Nims正式宣布推出统一的bug奖金计划：美国在线服务（AOL），雅虎（Yahoo），轻博客（Tumblr）和威瑞森数字媒体服务（VDMS）原本分属于四个不同系统的bug奖金计划将被统一合并至平台HackerOne上运营。

       根据Nims的说法，与其他bug奖励计划相比，Oath提供了一些相对更具竞争力的奖励，漏洞的影响力是决定奖励金丰厚程度的重要因素。在评估过程中，公司会审查缺陷可能暴露的数据及其敏感性，数据所扮演的角色，网络位置以及相关服务器的权限，均与漏洞的影响力息息相关。

       该计划已经有全球3,000多名研究人员参与。在过去四年中，Oath向报告研究人员支付了300多万美元的奖金。“在我们的对手可以利用之前,及时对漏洞进行处理解决，对于帮助我们打造用户喜爱和信任的品牌至关重要。无论他们是已经多年参与我们的计划，还是首次看到Oath的产品，他（她）都能够亲眼目睹黑客社区的奉献精神，坚持不懈和创造力。”Nims说。

       在此之前，Oath的计划已初见端倪，本月中旬在旧金山举行的一个由来自11个国家的41位研究人员组成的九小时黑客活动中，Oath单日支出的奖金超过40万美元，其诚意可见一斑。

       “我们希望，通过这个统一的奖励计划可以继续提高外部报告（bug）的有效性，最终达到提升Oath及其用户的安全的目的。”这是Nims对计划的总结。