您现在的位置是:首页 >互联网 > 2020-10-13 14:13:39 来源:

Facebook启动漏洞赏金忠诚计划

导读 Facebook根据过去的活动对漏洞猎人进行排名,并提供奖金和特殊待遇。社交媒体巨头Facebook今天推出了 Hacker Plus,这是针对科技公司的漏

Facebook根据过去的活动对漏洞猎人进行排名,并提供奖金和特殊待遇。

社交媒体巨头Facebook今天推出了 Hacker Plus,这是针对科技公司的漏洞悬赏平台的第一个忠诚度计划。

Facebook是根据航空公司和酒店使用的忠诚度计划而设计的,Facebook表示Hacker Plus会根据其过去的报告为漏洞发现者提供额外的奖金和特殊待遇。

任何向Facebook的漏洞赏金计划提交错误或向其提交错误的研究人员都将自动包含在内,并在Hacker Plus忠诚度计划中排名。

Facebook表示,它计划根据过去一年提交的漏洞的累积数量,得分和信噪比,“定期评估”安全研究人员的表现。

根据分数,漏洞搜寻者将被放置在五个等级(联盟)的其中一个等级中:青铜,银,金,白金和钻石。

每个级别都有其自身的优势。最常见的好处是成功提交错误后会获得额外的奖励。

Facebook今天表示:“从2020年10月9日世界标准时间上午12:00开始,赏金奖励将包括在原始赏金奖励总额之外的相关Hacker Plus奖励。”

该公司补充说:“我们的青铜联盟研究人员将在获得的每笔赏金之上获得5%的奖金。钻石联盟成员将在获得的每笔赏金之上获得20%的奖金。”

“我们更高级别的联盟(金,白金和钻石)的研究人员将收到独家邀请,在发布前对新功能和产品进行压力测试。

Facebook说:“钻石和白金联赛成员还将收到邀请提供活动和住宿的虫子赏金活动的邀请(活动旅行视公司与有关的政策而定)。”

Bug猎手有资格跨层升级,他们可以在其Facebook Bug赏金计划资料页面上跟踪其忠诚度计划等级。

FACEBOOK启动FBDL

此外,Facebook今天还推出了一个新的漏洞发现工具。

Facebook称其为 FBDL(Facebook错误描述语言),称该工具将帮助错误发现者针对发现的安全漏洞编写更好的描述,以便Facebook的员工在分析提交的报告时可以更轻松地重现错误。

Facebook表示,使用FBDL的漏洞猎人可以期望更快地解决其提交的错误,但是该公司还愿意为FBDL描述附带的经过验证的漏洞增加金钱奖励-只是为了使该工具的采用成为可能。

Facebook表示,奖金将是基本赏金的5%,但不超过500美元。