Facebook will Bug-Jäger belohnen

Facebook wird mit Hacker Plus nach dem Vorbild der Treueprogramme von Fluggesellschaften und Hotels Bug-Jägern auf der Grundlage ihrer früheren Berichte zusätzliche Boni und besondere Vergünstigungen gewähren.

Jeder Forscher, der Fehler bei Facebooks Bug-Bounty-Programm einreicht oder einreicht, wird automatisch in das Treueprogramm von Hacker Plus aufgenommen und eingestuft.

Facebook sagte, es plane, die Leistung von Sicherheitsforschern „regelmäßig zu bewerten“, basierend auf der kumulativen Menge, der Punktzahl und der Wichtigkeit  ihrer im letzten Jahr eingereichten Berichte.

Auf der Grundlage der Punktzahlen werden die Wanzenjäger in eine von fünf Stufen (Ligen) eingeordnet: Bronze, Silber, Gold, Platin und Diamant. Jede Stufe bringt ihre eigenen Vorteile mit sich. Der häufigste Vorteil ist ein zusätzlicher Bonus für erfolgreiche Warnmeldungen. „Ab dem 9. Oktober 2020, 12:00 Uhr UTC, werden die Gutschriften den entsprechenden Hacker-Plus-Bonus zusätzlich zur ursprünglichen Summe enthalten“, sagte Facebook heute.

„Forscher in unserer Bronze-Liga erhalten einen 5%igen Bonus zusätzlich zu jeder Kopfprämie, die sie erhalten. Mitglieder der Diamond-Liga erhalten einen Bonus von 20% auf jede Kopfgeldprämie, die sie erhalten“, fügte das Unternehmen hinzu. „Forscher in unseren höheren Ligen – Gold, Platin und Diamant – werden exklusive Einladungen erhalten, neue Funktionen und Produkte vor der Markteinführung unter Stress zu testen. Die Mitglieder der Diamant- und Platin-Ligen werden auch Einladungen zu Bug-Bounty-Veranstaltungen erhalten, für die Reisen und Unterkünfte zur Verfügung gestellt werden (Reisen zu Veranstaltungen können sich gemäß den Unternehmensrichtlinien zu COVID-19 ändern)“.

Bu-Jäger sind berechtigt, stufenübergreifend aufzusteigen, und sie können die Rangfolge ihrer Treueprogramm-Stufen auf ihrer Facebook-Profilseite zum Bug-Bounty-Programm verfolgen. Weitere Einzelheiten sind auf der offiziellen Seite des Treueprogramms zu finden.

Darüber hinaus hat Facebook heute auch ein neues Tool für Wanzenjäger vorgestellt. Unter dem Namen FBDL (Facebook Bug Description Language) soll dieses Tool den Fehlerjägern helfen, bessere Beschreibungen für die von ihnen gefundenen Sicherheitsmängel zu schreiben, so dass die Facebook-Mitarbeiter Fehler bei der Analyse der eingereichten Berichte leichter reproduzieren können.

Facebook sagte, dass Bug-Jäger, die FBDL verwenden, damit rechnen können, dass ihre eingereichten Fehler schneller behoben werden, aber das Unternehmen ist auch bereit, einen finanziellen Bonus für verifizierte Fehler, die mit einer FBDL-Beschreibung geliefert werden, hinzuzufügen – nur um die Einführung des Tools in Gang zu bringen. Der Bonus beträgt 5% der Basis-Kopfgeldprämie, aber nicht mehr als 500 Dollar, so Facebook. Weitere Einzelheiten sind auf der offiziellen FBDL-Seite verfügbar.