Facebook lanserar Hacker Plus, ett Bug Bounty Lojalitetsprogram med belöningar

Det spelar ingen roll hur bra programmerare är och hur mycket test som utförs, programvara levereras alltid med buggar. De största tekniska företagen förlitar sig på oberoende säkerhetspersonal för att hitta de buggar de saknar och rapportera dem genom officiella bug bounty-program. Facebook gjorde bara sina bugjakter mer givande, dock.

Facebook har kört sitt eget bug bounty-program sedan 2013 och erbjuder kontantbelöningar för att hitta buggar i sina onlinetjänster och appar. Som ZDNet rapporterar, förbättrar nu det sociala nätverket programmet genom att lansera Hacker Plus – ett lojalitetssystem “som är utformat för att sprida ytterligare tacksamhet och fördelar till vår uppskattade Bug Bounty-gemenskap.”

Hacker Plus består av fem belöningar. Facebook erbjuder multiplikatorbonusar utöver sina standardutbetalningar. Det finns också VIP-förmåner för årliga hackerevenemang inklusive betalt resor och boende, möjligheten att få tillgång till och delta i belöningar för icke-släppta produkter och funktioner, skräddarsydda swag och “ultimata skryterätter” inklusive märken för forskarprofiler.

Facebook Hacker Plus League-nivåer

Alla dessa nya belöningar är kopplade till prestanda, men också en liga. Facebook kommer att placera forskare som skickar “högeffektbuggar” i en Hacker Plus-liga, och ju högre du är i ligan desto fler belöningar tjänar du. Ligan är uppdelad i brons-, silver-, guld-, platina- och diamantnivåer, med diamantnivå som ger flest belöningar. För att komma dit krävs att du skickar in minst 10 giltiga buggar och samlar en poäng på över 3000 poäng och en Signal-to-Noise Ratio (SNR) större än 0,6.

Det finns en formel för att få poäng baserat på att nå ett visst tröskelvärde för betalningsbelopp med felinlämningar. SNR beräknas baserat på antalet utbetalningar av bug bounty under en tolvmånadersperiod dividerat med föregående års utbetalningar, men det tar också hänsyn till dubbla rapporter, icke-tillämpliga rapporter och informativa rapporter. SNR är i grunden Facebooks sätt att försöka hålla kvaliteten på inlämningarna hög och duplicering låg.

Eftersom Hacker Plus innehåller en utbetalningsmultiplikatorbonus på mellan 5-20 procent är det säker på att vara populärt bland säkerhetsforskare. Och i sin tur kommer Facebook att dra nytta av ett ökat fokus på sina tjänster av hackare som tänker rapportera snarare än att utnyttja eventuella svagheter.

Relaterade Artiklar

Back to top button