最近,Facebook 公司推出漏洞奖励忠诚计划 Hacker Plus,这在技术公司漏洞奖励平台上尚属首次。
Facebook 表示,设立类似于航空公司和酒店的忠诚计划 HackerPlus,将基于漏洞猎人以往提交的漏洞报告为他们提供额外的奖金和特殊津贴。过去和现在向 Facebook漏洞奖励计划提交过漏洞报告的研究员将被自动包含在内,并获得排名。Facebook 公司表示它计划根据去年研究员提交的漏洞报告总数量、分数和信噪比“定期评估”安全研究员的业绩。漏洞猎人将根据分值被分为铜、银、金、白金和钻石级别。每个级别对应不同的权益,最常见的权益是漏洞报告成功提交后会得到额外奖金。Facebook 公司指出,“从2020年10月9日 UTC 时间中午12:00,在原始的漏洞奖励总额基础上将包含相关的 HackerPlus 奖金。“该公司指出,“铜“级别的研究员将收到总奖励额的5%作为额外奖金,”钻石”级别的研究员将收到20%的额外奖金。“钻石”和“白金“级别的员工同时将受邀参加漏洞奖励活动,差旅费和住宿费全包(疫情期间,活动差旅受公司政策影响)。漏洞猎人的评级可以流动,并且可以从该公司漏洞奖励计划的 Facebook页面上查看自己的级别。更多详情可访问官网页面:https://www.facebook.com/whitehat/hackerplus/。
另外,Facebook 公司还为漏洞猎人推出了一款新工具 FBDL(Facebook Bug Description Language,Facebook 漏洞描述语言)。该公司表示,这款工具将有助于漏洞猎人更好地编写所发现漏洞的描述,以便 Facebook员工可以在分析报告时更容易重新漏洞。Facebook 公司表示,如使用 FBDL工具,漏洞猎人提交的报告可能会处理得更快,但公司也愿意为含有 FBDL描述的已验证漏洞提供额外的现金奖励,以推动该工具的应用。额外奖金是基本漏洞奖励额的5%,但不超过500美元。https://www.facebook.com/whitehat/fbdl/docs/getting_started/。
https://www.zdnet.com/article/facebook-launches-bug-bounty-loyalty-program/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~