Facebook啟動漏洞賞金忠誠計劃

Facebook根據過去的活動對漏洞獵人進行排名，并提供獎金和特殊待遇。

社交媒體巨頭Facebook今天推出了 Hacker Plus，這是針對科技公司的漏洞懸賞平臺的第一個忠誠度計劃。

Facebook是根據航空公司和酒店使用的忠誠度計劃而設計的，Facebook表示Hacker Plus會根據其過去的報告為漏洞發現者提供額外的獎金和特殊待遇。

任何向Facebook的漏洞賞金計劃提交錯誤或向其提交錯誤的研究人員都將自動包含在內，并在Hacker Plus忠誠度計劃中排名。

Facebook表示，它計劃根據過去一年提交的漏洞的累積數量，得分和信噪比，“定期評估”安全研究人員的表現。

根據分數，漏洞搜尋者將被放置在五個等級(聯盟)的其中一個等級中：青銅，銀，金，白金和鉆石。

每個級別都有其自身的優勢。最常見的好處是成功提交錯誤后會獲得額外的獎勵。

Facebook今天表示：“從2020年10月9日世界標準時間上午12:00開始，賞金獎勵將包括在原始賞金獎勵總額之外的相關Hacker Plus獎勵。”

該公司補充說：“我們的青銅聯盟研究人員將在獲得的每筆賞金之上獲得5%的獎金。鉆石聯盟成員將在獲得的每筆賞金之上獲得20%的獎金。”

“我們更高級別的聯盟(金，白金和鉆石)的研究人員將收到獨家邀請，在發布前對新功能和產品進行壓力測試。

Facebook說：“鉆石和白金聯賽成員還將收到邀請提供活動和住宿的蟲子賞金活動的邀請(活動旅行視公司與有關的政策而定)。”

Bug獵手有資格跨層升級，他們可以在其Facebook Bug賞金計劃資料頁面上跟蹤其忠誠度計劃等級。

FACEBOOK啟動FBDL

此外，Facebook今天還推出了一個新的漏洞發現工具。

Facebook稱其為 FBDL(Facebook錯誤描述語言)，稱該工具將幫助錯誤發現者針對發現的安全漏洞編寫更好的描述，以便Facebook的員工在分析提交的報告時可以更輕松地重現錯誤。

Facebook表示，使用FBDL的漏洞獵人可以期望更快地解決其提交的錯誤，但是該公司還愿意為FBDL描述附帶的經過驗證的漏洞增加金錢獎勵-只是為了使該工具的采用成為可能。

Facebook表示，獎金將是基本賞金的5%，但不超過500美元。