Facebook wird mit Hacker Plus nach dem Vorbild der Treueprogramme von Fluggesellschaften und Hotels Bug-Jägern auf der Grundlage ihrer früheren Berichte zusätzliche Boni und besondere Vergünstigungen gewähren.
Jeder Forscher, der Fehler bei Facebooks Bug-Bounty-Programm einreicht oder einreicht, wird automatisch in das Treueprogramm von Hacker Plus aufgenommen und eingestuft.
Facebook sagte, es plane, die Leistung von Sicherheitsforschern „regelmäßig zu bewerten“, basierend auf der kumulativen Menge, der Punktzahl und der Wichtigkeit ihrer im letzten Jahr eingereichten Berichte.
Auf der Grundlage der Punktzahlen werden die Wanzenjäger in eine von fünf Stufen (Ligen) eingeordnet: Bronze, Silber, Gold, Platin und Diamant. Jede Stufe bringt ihre eigenen Vorteile mit sich. Der häufigste Vorteil ist ein zusätzlicher Bonus für erfolgreiche Warnmeldungen. „Ab dem 9. Oktober 2020, 12:00 Uhr UTC, werden die Gutschriften den entsprechenden Hacker-Plus-Bonus zusätzlich zur ursprünglichen Summe enthalten“, sagte Facebook heute.
„Forscher in unserer Bronze-Liga erhalten einen 5%igen Bonus zusätzlich zu jeder Kopfprämie, die sie erhalten. Mitglieder der Diamond-Liga erhalten einen Bonus von 20% auf jede Kopfgeldprämie, die sie erhalten“, fügte das Unternehmen hinzu. „Forscher in unseren höheren Ligen – Gold, Platin und Diamant – werden exklusive Einladungen erhalten, neue Funktionen und Produkte vor der Markteinführung unter Stress zu testen. Die Mitglieder der Diamant- und Platin-Ligen werden auch Einladungen zu Bug-Bounty-Veranstaltungen erhalten, für die Reisen und Unterkünfte zur Verfügung gestellt werden (Reisen zu Veranstaltungen können sich gemäß den Unternehmensrichtlinien zu COVID-19 ändern)“.
Bu-Jäger sind berechtigt, stufenübergreifend aufzusteigen, und sie können die Rangfolge ihrer Treueprogramm-Stufen auf ihrer Facebook-Profilseite zum Bug-Bounty-Programm verfolgen. Weitere Einzelheiten sind auf der offiziellen Seite des Treueprogramms zu finden.
Darüber hinaus hat Facebook heute auch ein neues Tool für Wanzenjäger vorgestellt. Unter dem Namen FBDL (Facebook Bug Description Language) soll dieses Tool den Fehlerjägern helfen, bessere Beschreibungen für die von ihnen gefundenen Sicherheitsmängel zu schreiben, so dass die Facebook-Mitarbeiter Fehler bei der Analyse der eingereichten Berichte leichter reproduzieren können.
Facebook sagte, dass Bug-Jäger, die FBDL verwenden, damit rechnen können, dass ihre eingereichten Fehler schneller behoben werden, aber das Unternehmen ist auch bereit, einen finanziellen Bonus für verifizierte Fehler, die mit einer FBDL-Beschreibung geliefert werden, hinzuzufügen – nur um die Einführung des Tools in Gang zu bringen. Der Bonus beträgt 5% der Basis-Kopfgeldprämie, aber nicht mehr als 500 Dollar, so Facebook. Weitere Einzelheiten sind auf der offiziellen FBDL-Seite verfügbar.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…