Twitter大手笔：发现一个Bug最低奖励140美金

　　【TechWeb报道】9月4日消息，据国外媒体报道，近日Twitter公司公布了其BUG奖励项目—— HackerOne的最新进展，表示对于有效的Bug，提交者将被奖励最少140美元。目前，有44名黑客提交了46个Twitter漏洞。

　　Twitter推行此项目，旨在鼓励网络安全研究者及黑客对Twitter进行安全测试，并集合他们的智慧及时发现漏洞，并进行修补或者弥补，以期为用户提供更加安全的Twitter环境。

　　此项目早在3个月前就开始测试，对于Bug提交者Twitter将给与最低140美元的现金奖励，奖励不设上限。奖励金额也会因Bug的严重程度而有所不同。

　　本次的BUG测试范围则涵盖了桌面和移动网页版本Twitter，iOS和Android版移动应用，还包括Tweetdeck在内的应用服务。

　　当然，想得到Twitter的Bug项目奖励也是需要符合一定条件的。首先，向Twitter提交的漏洞需要有独一性。也就是说，此前没有人透露此Bug的存在，而Twitter也没有修复这个漏洞。其次，对于居住在古巴、苏丹和朝鲜的居民来说，他们是无权参与此项计划的。因为，这几个国家的法律禁止Twitter向国内的黑客支付任何的费用。

　　通过HackerOne的网站显示，目前已经有44位黑客的Bug得到了Twitter的认可，有46个漏洞已经得到了修复。对于黑客来说，提交漏洞不仅得到了物质上的奖励，他们还将享受人们的推崇。因为，Twitter将黑客的姓名与他们发现的漏洞都公布在了网站上。

　　其实，奖励漏洞发现者并非Twitter的专利。在硅谷，许多的科技公司都有这种奖励机制。如Facebook在2011年就开展了一个类似的项目，漏洞发现者将得到最低500美元的奖励。微软和谷歌在这方面，也同样很大方。(易木)