Facebook will Bug-Jäger belohnen

Facebook wird mit Hacker Plus nach dem Vorbild der Treueprogramme von Fluggesellschaften und Hotels Bug-Jägern auf der Grundlage ihrer früheren Berichte zusätzliche Boni und besondere Vergünstigungen gewähren.

Jeder Forscher, der Fehler bei Facebooks Bug-Bounty-Programm einreicht oder einreicht, wird automatisch in das Treueprogramm von Hacker Plus aufgenommen und eingestuft.

Facebook sagte, es plane, die Leistung von Sicherheitsforschern „regelmäßig zu bewerten“, basierend auf der kumulativen Menge, der Punktzahl und der Wichtigkeit  ihrer im letzten Jahr eingereichten Berichte.

Auf der Grundlage der Punktzahlen werden die Wanzenjäger in eine von fünf Stufen (Ligen) eingeordnet: Bronze, Silber, Gold, Platin und Diamant. Jede Stufe bringt ihre eigenen Vorteile mit sich. Der häufigste Vorteil ist ein zusätzlicher Bonus für erfolgreiche Warnmeldungen. „Ab dem 9. Oktober 2020, 12:00 Uhr UTC, werden die Gutschriften den entsprechenden Hacker-Plus-Bonus zusätzlich zur ursprünglichen Summe enthalten“, sagte Facebook heute.

„Forscher in unserer Bronze-Liga erhalten einen 5%igen Bonus zusätzlich zu jeder Kopfprämie, die sie erhalten. Mitglieder der Diamond-Liga erhalten einen Bonus von 20% auf jede Kopfgeldprämie, die sie erhalten“, fügte das Unternehmen hinzu. „Forscher in unseren höheren Ligen – Gold, Platin und Diamant – werden exklusive Einladungen erhalten, neue Funktionen und Produkte vor der Markteinführung unter Stress zu testen. Die Mitglieder der Diamant- und Platin-Ligen werden auch Einladungen zu Bug-Bounty-Veranstaltungen erhalten, für die Reisen und Unterkünfte zur Verfügung gestellt werden (Reisen zu Veranstaltungen können sich gemäß den Unternehmensrichtlinien zu COVID-19 ändern)“.

Bu-Jäger sind berechtigt, stufenübergreifend aufzusteigen, und sie können die Rangfolge ihrer Treueprogramm-Stufen auf ihrer Facebook-Profilseite zum Bug-Bounty-Programm verfolgen. Weitere Einzelheiten sind auf der offiziellen Seite des Treueprogramms zu finden.

Darüber hinaus hat Facebook heute auch ein neues Tool für Wanzenjäger vorgestellt. Unter dem Namen FBDL (Facebook Bug Description Language) soll dieses Tool den Fehlerjägern helfen, bessere Beschreibungen für die von ihnen gefundenen Sicherheitsmängel zu schreiben, so dass die Facebook-Mitarbeiter Fehler bei der Analyse der eingereichten Berichte leichter reproduzieren können.

Facebook sagte, dass Bug-Jäger, die FBDL verwenden, damit rechnen können, dass ihre eingereichten Fehler schneller behoben werden, aber das Unternehmen ist auch bereit, einen finanziellen Bonus für verifizierte Fehler, die mit einer FBDL-Beschreibung geliefert werden, hinzuzufügen – nur um die Einführung des Tools in Gang zu bringen. Der Bonus beträgt 5% der Basis-Kopfgeldprämie, aber nicht mehr als 500 Dollar, so Facebook. Weitere Einzelheiten sind auf der offiziellen FBDL-Seite verfügbar.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago