Meta今天宣布更新其硬件产品的漏洞赏金计划，旨在奖励向公司外报告安全漏洞的人士。有了一些新的赔偿准则，Meta明显力求突出其对安全的承诺，此前该公司进行了全面改版，将焦点放在其XR硬件和元宇宙愿景上。

Meta表示，过去一年该计划为第三方安全研究人员带来了超过200万美元的赏金，并将包括其最新的XR产品，如Quest 2、Meta Portal和Ray-Ban Stories。

在更新的漏洞赏金计划中，该公司表示将更加透明地公布赏金支付金额以及其对系统漏洞的分类情况。

Meta列举了几个具体例子，以说明其新的硬件重点支付准则。一个可能悄悄允许Quest上的麦克风访问的漏洞可能会让某人获得5000美元的赏金。持续的、完全绕过Quest软件的安全引导漏洞将赔偿高达3万美元。

Meta在一篇博文中表示：“如果研究人员通过漏洞报告证明他们的发现可能会潜在地导致身体健康、安全或隐私风险，我们也将考虑这些影响，以确定总体赏金支付金额。”“自从10年前建立漏洞赏金计划以来，最终支付金额将基于漏洞提交的最大可能安全影响。”

此前，该公司于10月份宣布改变品牌，摒弃Facebook和Oculus，并承诺打造自己的互通性和沉浸式社交平台，即”元宇宙”。

此外，Meta刚刚为其原型元宇宙平台Horizon Worlds推出了开放测试。该平台强调用户生成的内容，类似于Rec Room和VRChat这样的长期社交虚拟现实平台所展示的内容。

新的漏洞猎人准则似乎与Meta Reality Labs内部发生了更大的变革，特别是在其硬件开发方面。在今年早些时候一封泄露的公司备忘录中，Reality Labs负责人安德鲁·博斯沃思表示，公司将改变其产品开发方式，更加注重硬件层面的安全和数据隐私。

博斯沃思的备忘录中写道：“我们将不再想象一个产品然后根据现代数据隐私和安全标准进行修改，我们将颠倒我们的过程。我们将从无法收集、使用或存储任何数据的假设开始。”“我们需要证明某些数据真正对产品的运作有必要。即使如此，我也希望我们尽可能大胆地限定范围，对于发送到服务器的数据设定更高的门槛，而不是本地处理数据。”“如果用户选择（选择加入），我对我们给用户提供分享更多选项没有意见，但默认情况下，我们不应该期望用户提供这些数据。”

这一切似乎表明Meta正在翻开新的一页，然而信任比授予信任更容易被打破。如果该公司希望避开对其未来产品的不受欢迎的审查，就必须积极应对这个问题。这些产品必然会越来越专注于收集日益复杂的生物特征用户数据。