Facebook vient de lancer un programme de fidélité unique appelé Hacker Plus pour la plateforme de bug bounty de l'entreprise. Ce programme de fidélité est le premier du genre pour un géant de la technologie. Des programmes de fidélité similaires ont été lancés par des compagnies aériennes et des hôtels. Le but de Hacker Plus est de fournir des bonus et des avantages supplémentaires aux chasseurs de primes et aux chercheurs en sécurité sur la base de leurs rapports.
Découvrez le programme de fidélisation Hacker Plus de Facebook
Si vous êtes un chercheur et que vous soumettez des problèmes au programme de bug bounty de Facebook, vous serez automatiquement inclus dans Hacker Plus et classé à l'intérieur. Le géant de la technologie évaluera régulièrement les performances des chercheurs en sécurité en fonction du score, quantité cumulée, et rapport signal sur bruit au cours de l'année écoulée. Sur la base de ces critères, les chercheurs seront divisés en cinq ligues: bronze, argent, or, platine, et diamant.
Le programme de fidélité donne également «un accès privé élargi à des primes privées pour des produits et fonctionnalités inédits», Avantages VIP (y compris les frais de voyage et d'hébergement) aux événements hackers annuels de Facebook, et des bonus en plus des récompenses standard.
Les chasseurs de primes de bogues et les chercheurs en sécurité sont invités à soumettre des bogues à fort impact à l'entreprise. Programme Bug Bounty. De cette façon,, ils seront automatiquement placés dans une ligue Hacker Plus. Peu dit, plus le chercheur est haut dans la ligue, plus ils peuvent gagner de récompenses. Cependant, notez que le placement dans des ligues de niveau supérieur nécessite de répondre à des critères supplémentaires. Plus d'informations sont disponibles sur Hacker Plus » Page des conditions générales.
Facebook publie également un outil FBDL pour améliorer les descriptions des bogues
Le programme de fidélité Hacker Plus n'est pas la seule nouveauté que Facebook propose aux chercheurs. Le géant de la technologie a lancé un nouvel outil nommé FBDL, ou Langue de description de bogue Facebook. L'outil devrait aider les chasseurs de bogues à rédiger de meilleures descriptions des failles de sécurité. De meilleures descriptions aideront le personnel de Facebook à reproduire plus facilement les bogues lors de l'analyse des rapports soumis.
Chercheurs et chasseurs de bogues qui utilisent le Outil FBDL va bénéficier, car leurs soumissions de bogues seront résolues plus rapidement. Pour améliorer l'adoption de l'outil, Facebook ajoutera également un bonus monétaire pour les vulnérabilités vérifiées soumises avec une description FBDL. Ce bonus sera 5% de la prime de base, pas plus que $500.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: