Facebook推出bug悬赏“忠诚计划”

社交媒体巨头Facebook今天推出了Hacker Plus，这是有史以来第一个针对科技公司bug bounty平台的忠诚度计划。

根据航空公司和酒店的忠诚度计划设计，Facebook表示，Hacker Plus将根据其过去的报告向窃听者提供额外奖金和特殊津贴。

任何向Facebook的bug bounty计划提交或提交bug的研究人员都会自动被纳入Hacker Plus忠诚度计划中并进行排名。

Facebook表示计划“定期评估”安全研究人员的根据他们过去一年提交的错误的累计数量、分数和信噪比的表现。

根据分数，bug猎人将被分为五个等级（联盟）：铜牌、银牌、黄金、白金和钻石。

每一层都有自己的好处。最常见的好处是成功提交错误可获得额外的奖金。

“从2020年10月9日UTC上午12:00开始，奖金将包括相关的黑客奖金以及原始奖金总额之外的奖金，“Facebook今天说，

”我们铜牌联盟的研究人员将在获得的每一笔奖金的基础上再获得5%的奖金。钻石联盟成员将获得20%的奖金，再加上他们获得的奖金，”该公司补充道。

“我们更高级别联盟的研究人员——黄金、铂金，Diamond-将在发布前接受对新功能和产品进行压力测试的独家邀请。

“Diamond和Platinum联盟成员还将收到bug悬赏活动的邀请，并提供差旅和住宿（活动旅行可能会根据公司有关COVID-19的政策进行更改），“Facebook说。

窃听者有资格跨层晋升，他们还可以在Facebook bug bounty program profile页面上跟踪他们的忠诚度计划等级排名。

此外，Facebook今天还推出了一款新的bug搜索工具。

命名为FBDL（Facebook bug描述语言），Facebook表示，该工具将有助于缺陷搜索者对他们发现的安全缺陷进行更好的描述，这样Facebook的员工在分析提交的报告时可以更容易地重现缺陷。

Facebook表示，使用FBDL的bug搜索者可以更快地解决提交的bug，但公司也愿意为带有FBDL描述的经验证的bug增加一笔奖金，以促进该工具的使用。

奖金将是基本奖金的5%，但不超过500美元，Facebook说。

更多详细信息请访问FBDL官方页面

新人小程序+APP定制199元起