Facebook母公司Meta周五宣布，正在为其元空间部门Reality Labs的产品增加错误赏金计划的更新，包括其Quest 2、Portal和Ray-Ban Stories智能眼镜。根据一份新闻稿，这项工作将在其 "帮助建立元宇宙的旅程 "中发挥重要作用。

Oculus Quest 2 VR眼镜虚拟现实 一体机游乐设备智能头显 体感游戏 4k 全新Oculus2 128G+LINK线代激活装游

[经销商] 京东商城

[产品售价] 2858元

进入购买

新闻稿强调，经过验证的Ray-Ban Stories错误提交有资格获得奖励，它希望这将激励更多的研究人员 "分析眼镜和我们的其他硬件设备"。发现漏洞的最低奖励是500美元，金额根据设备和发现的漏洞的潜在影响而增加。所列的最大报酬是30,000美元(人民币接近20万），但对于有可能导致健康、安全或隐私风险的漏洞，公司可以酌情给予更多报酬。

meta公司提供了一个假设的错误清单，以及可能的赔偿金的情况。

如果一个问题允许恶意的第三方应用程序注入内容，然后被第一方应用程序消费，如幻灯片中的图片或电话中的音频，将在 "潜在的恶意第三方应用程序引起的问题 "项下获得约1000美元的赔付。

在Quest设备上，第三方应用程序在没有请求的情况下获得麦克风访问权，将在 "第三方应用程序未经授权的麦克风访问 "下获得5000美元的赔偿。

Quest上的第三方应用程序能够使Guardian崩溃或禁用，将在 "DoS "项下获得3000美元的赔款。

通过Quest语音聊天库的缓冲区溢出进行远程代码执行，在有特权的第一方应用程序中得到执行，将获得16,000美元的赔款。

该公司于2011年首次设立了漏洞赏金计划，并表示该计划在帮助其发现和修复漏洞方面发挥了重要作用，根据该公司安全工程经理Dan Gurfinkel的一篇博文，仅去年就向安全研究人员支付了近200万美元的奖金。