剿匪不如招安，Facebook向黑客悬赏漏洞效果如何？

扎克伯格曾在去年填写上市表格时中的一封信中提到，要将Facebook建设成一个富有黑客精神的公司。他说了，他做了。

Facebook信息安全部门主管Ryan McGeehan向福布斯披露，Facebook已经向寻出了其页面Bug并帮助他们完成对其修复的黑客们支付了30万美元。Ryan McGeehan在其Quora页面上写道，Facebook对页面Bug的世界范围悬赏活动自去年7月开始以来，已经获得了很好的成果。来自27个国家的131个黑客已经获得了平均1000美元的奖金。甚至其中一个黑客去Facebook当了暑期实习生（Facebook中哪怕实习生都是收入不菲）。

McGeehan说“悬赏的效果非常显著。通过这些黑客们的帮助，我们的网站安全性有了明显的提升。我们的最低赏金是$500，获得这种金额的人已经开始出现得比较频繁了。随着参与者的增多和贡献的加大，现在越来越有必要进一步加大投入，把这个由世界各地黑客构成的群体变成一个长久的社区了。”

Facebook将赏金通过一种叫作“White Hat”的借记卡邮寄给黑客们。如下图。

虽然这次30万美元的奖金和Google在2月份宣布的41万奖金相比还差了点，但Facebook对黑客们的重视已经越来越接近谷歌了。很多科技公司也开始意识到这股力量有多么重要。他们很愿意为找出自己网站的漏洞的黑客们提供一笔不菲的奖金。因为大家都明白，如果这些漏洞被恶意的黑客发现了，损失肯定要比这些奖金要多得多。

谷歌给单个黑客的最高奖金一度达到了3万美元。但这个奖金跟黑市上的价格相比较仍然太少。有很多人愿意出高价购买这些信息，当然，他们的目的就不是那么善意的了。一些权威人士曾向福布斯透露，“相关机构”愿意花大价钱买走这些漏洞，用来监控他们想监控的设备。

McGeehan在Quara上说：“本来就很正义的黑客咱就不说了，但悬赏活动有助于恶意的一方“改邪归正”，不再将信息卖给黑市。同时，正义的黑客也能帮助发现恶意黑客找到的漏洞。这让Facebook可以在真正的损失来到之前将其修补。而且一些恶意的黑客在把信息卖给黑市拿到钱后，也可以把这个漏洞报给Facebook，从而再获得一笔奖金。他们有动力这么做。黑市上的买主也没法找他们麻烦，因为是Facebook非常及时的‘发现’了这个漏洞。”

McGeehan还说：“自从这个悬赏项目上线后，搅乱黑市秩序已经成为我工作中最大的乐趣之一”。