Facebook wird mit Hacker Plus nach dem Vorbild der Treueprogramme von Fluggesellschaften und Hotels Bug-Jägern auf der Grundlage ihrer früheren Berichte zusätzliche Boni und besondere Vergünstigungen gewähren.
Jeder Forscher, der Fehler bei Facebooks Bug-Bounty-Programm einreicht oder einreicht, wird automatisch in das Treueprogramm von Hacker Plus aufgenommen und eingestuft.
Facebook sagte, es plane, die Leistung von Sicherheitsforschern „regelmäßig zu bewerten“, basierend auf der kumulativen Menge, der Punktzahl und der Wichtigkeit ihrer im letzten Jahr eingereichten Berichte.
Auf der Grundlage der Punktzahlen werden die Wanzenjäger in eine von fünf Stufen (Ligen) eingeordnet: Bronze, Silber, Gold, Platin und Diamant. Jede Stufe bringt ihre eigenen Vorteile mit sich. Der häufigste Vorteil ist ein zusätzlicher Bonus für erfolgreiche Warnmeldungen. „Ab dem 9. Oktober 2020, 12:00 Uhr UTC, werden die Gutschriften den entsprechenden Hacker-Plus-Bonus zusätzlich zur ursprünglichen Summe enthalten“, sagte Facebook heute.
„Forscher in unserer Bronze-Liga erhalten einen 5%igen Bonus zusätzlich zu jeder Kopfprämie, die sie erhalten. Mitglieder der Diamond-Liga erhalten einen Bonus von 20% auf jede Kopfgeldprämie, die sie erhalten“, fügte das Unternehmen hinzu. „Forscher in unseren höheren Ligen – Gold, Platin und Diamant – werden exklusive Einladungen erhalten, neue Funktionen und Produkte vor der Markteinführung unter Stress zu testen. Die Mitglieder der Diamant- und Platin-Ligen werden auch Einladungen zu Bug-Bounty-Veranstaltungen erhalten, für die Reisen und Unterkünfte zur Verfügung gestellt werden (Reisen zu Veranstaltungen können sich gemäß den Unternehmensrichtlinien zu COVID-19 ändern)“.
Bu-Jäger sind berechtigt, stufenübergreifend aufzusteigen, und sie können die Rangfolge ihrer Treueprogramm-Stufen auf ihrer Facebook-Profilseite zum Bug-Bounty-Programm verfolgen. Weitere Einzelheiten sind auf der offiziellen Seite des Treueprogramms zu finden.
Darüber hinaus hat Facebook heute auch ein neues Tool für Wanzenjäger vorgestellt. Unter dem Namen FBDL (Facebook Bug Description Language) soll dieses Tool den Fehlerjägern helfen, bessere Beschreibungen für die von ihnen gefundenen Sicherheitsmängel zu schreiben, so dass die Facebook-Mitarbeiter Fehler bei der Analyse der eingereichten Berichte leichter reproduzieren können.
Facebook sagte, dass Bug-Jäger, die FBDL verwenden, damit rechnen können, dass ihre eingereichten Fehler schneller behoben werden, aber das Unternehmen ist auch bereit, einen finanziellen Bonus für verifizierte Fehler, die mit einer FBDL-Beschreibung geliefert werden, hinzuzufügen – nur um die Einführung des Tools in Gang zu bringen. Der Bonus beträgt 5% der Basis-Kopfgeldprämie, aber nicht mehr als 500 Dollar, so Facebook. Weitere Einzelheiten sind auf der offiziellen FBDL-Seite verfügbar.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…