Facebook根據(jù)過去的活動(dòng)對(duì)漏洞獵人進(jìn)行排名，并提供獎(jiǎng)金和特殊待遇。

社交媒體巨頭Facebook今天推出了 Hacker Plus，這是針對(duì)科技公司的漏洞懸賞平臺(tái)的第一個(gè)忠誠度計(jì)劃。

Facebook是根據(jù)航空公司和酒店使用的忠誠度計(jì)劃而設(shè)計(jì)的，F(xiàn)acebook表示Hacker Plus會(huì)根據(jù)其過去的報(bào)告為漏洞發(fā)現(xiàn)者提供額外的獎(jiǎng)金和特殊待遇。

任何向Facebook的漏洞賞金計(jì)劃提交錯(cuò)誤或向其提交錯(cuò)誤的研究人員都將自動(dòng)包含在內(nèi)，并在Hacker Plus忠誠度計(jì)劃中排名。

Facebook表示，它計(jì)劃根據(jù)過去一年提交的漏洞的累積數(shù)量，得分和信噪比，“定期評(píng)估”安全研究人員的表現(xiàn)。

根據(jù)分?jǐn)?shù)，漏洞搜尋者將被放置在五個(gè)等級(jí)(聯(lián)盟)的其中一個(gè)等級(jí)中：青銅，銀，金，白金和鉆石。

每個(gè)級(jí)別都有其自身的優(yōu)勢。最常見的好處是成功提交錯(cuò)誤后會(huì)獲得額外的獎(jiǎng)勵(lì)。

Facebook今天表示：“從2020年10月9日世界標(biāo)準(zhǔn)時(shí)間上午12:00開始，賞金獎(jiǎng)勵(lì)將包括在原始賞金獎(jiǎng)勵(lì)總額之外的相關(guān)Hacker Plus獎(jiǎng)勵(lì)。”

該公司補(bǔ)充說：“我們的青銅聯(lián)盟研究人員將在獲得的每筆賞金之上獲得5%的獎(jiǎng)金。鉆石聯(lián)盟成員將在獲得的每筆賞金之上獲得20%的獎(jiǎng)金。”

“我們更高級(jí)別的聯(lián)盟(金，白金和鉆石)的研究人員將收到獨(dú)家邀請(qǐng)，在發(fā)布前對(duì)新功能和產(chǎn)品進(jìn)行壓力測試。

Facebook說：“鉆石和白金聯(lián)賽成員還將收到邀請(qǐng)?zhí)峁┗顒?dòng)和住宿的蟲子賞金活動(dòng)的邀請(qǐng)(活動(dòng)旅行視公司與有關(guān)的政策而定)。”

Bug獵手有資格跨層升級(jí)，他們可以在其Facebook Bug賞金計(jì)劃資料頁面上跟蹤其忠誠度計(jì)劃等級(jí)。

FACEBOOK啟動(dòng)FBDL

此外，F(xiàn)acebook今天還推出了一個(gè)新的漏洞發(fā)現(xiàn)工具。

Facebook稱其為 FBDL(Facebook錯(cuò)誤描述語言)，稱該工具將幫助錯(cuò)誤發(fā)現(xiàn)者針對(duì)發(fā)現(xiàn)的安全漏洞編寫更好的描述，以便Facebook的員工在分析提交的報(bào)告時(shí)可以更輕松地重現(xiàn)錯(cuò)誤。

Facebook表示，使用FBDL的漏洞獵人可以期望更快地解決其提交的錯(cuò)誤，但是該公司還愿意為FBDL描述附帶的經(jīng)過驗(yàn)證的漏洞增加金錢獎(jiǎng)勵(lì)-只是為了使該工具的采用成為可能。

Facebook表示，獎(jiǎng)金將是基本賞金的5%，但不超過500美元。