为了加强其硬件产品的安全性,Meta今天宣布了新的漏洞赏金计划指导方针,具体包括Quest Pro和Touch Pro,以及Meta将为安全研究人员发现的特定漏洞支付多少费用。
像其他一些科技公司一样,Meta也有一个漏洞赏金计划,鼓励黑客安全研究人员调查其产品的漏洞,以换取报酬。
Meta已经在各种产品上运行这个程序一段时间了,但今天Meta为其VR产品添加了新的支付指导方针,包括Quest Pro和Touch Pro控制器,以及Quest 2、Quest 1和Meta最近的许多非VR硬件产品。
根据指导方针,Meta为其硬件产品上的重大漏洞攻击(如设备上的远程代码执行)提供最高4.5万美元,为较小的漏洞攻击(如绕过用户的权限设置)提供500 – 3000美元。
这个指南详细说明了Meta将如何评估各种类型的漏洞攻击,以及它们的严重程度将如何决定回报。Meta表示,它将考虑一系列因素,包括可能“导致身体健康、安全和隐私风险”的发现。
这个程序中最有趣的新增设备之一无疑是Touch Pro控制器。就Meta的VR头戴设备而言,这是一种全新的设备——本质上是一台能够跟踪自身位置的小计算机,这要归功于3个车载摄像头。Meta之前的VR头盔都没有这样复杂的控制器,看看它们是否会打开任何新的安全漏洞,这将是一件有趣的事情。
Meta在一篇博客文章中叙述了公司去年的漏洞赏金计划,称公司今年向安全研究人员支付了约200万美元。Meta表示,在2022年收到了大约1万份报告,其中750份(7.5%)符合支付条件。这使得2022年每个合格bug的平均赏金约为2700美元。