Facebookがバグハンター向けのハッカープラスロイヤルティプログラムを開始

Facebookは、同社のバグ報奨金プラットフォーム向けにHackerPlusと呼ばれる独自のロイヤルティプログラムを開始しました。. このロイヤルティプログラムは、テクノロジーの巨人にとって初めてのプログラムです。. 同様のロイヤルティプログラムが航空会社やホテルによって開始されました. Hacker Plusの目的は、レポートに基づいて、脆弱性報奨金ハンターとセキュリティ研究者に追加のボーナスと特典を提供することです。.

Facebookのハッカープラスロイヤルティプログラムに会う

あなたが研究者であり、Facebookのバグバウンティプログラムに問題を提出する場合, あなたは自動的にハッカープラスに含まれ、内部にランク付けされます. ハイテク巨人は、スコアに従ってセキュリティ研究者のパフォーマンスを定期的に評価します, 累積量, 過去1年間の信号対雑音比. これらの基準に基づく, 研究者は5つのリーグに分けられます: ブロンズ, 銀, 金, 白金, とダイヤモンド.

ロイヤルティプログラムでは、「未リリースの製品や機能に対するプライベートバウンティへのプライベートアクセスの拡大」も提供されます。, VIP特典 (有料旅行と宿泊を含む) Facebookの毎年恒例のハッカーイベントへ, 標準的な賞に加えてボーナス.

バグバウンティハンターとセキュリティ研究者は、会社のに影響の大きいバグを提出するように招待されています バグバウンティプログラム. こちらです, それらは自動的にハッカープラスリーグに配置されます. すぐに言った, 研究者のリーグが高いほど, 彼らが獲得できるより多くの報酬. でも, より高いTierリーグへの配置には、追加の基準を満たす必要があることに注意してください. 詳細については、HackerPlusをご覧ください。 利用規約ページ.

Facebookはバグの説明を改善するためにFBDLツールもリリースします

Facebookが研究者に提供するノベルティは、ハッカープラスのロイヤルティプログラムだけではありません。. 技術の巨人はFBDLという名前の新しいツールを立ち上げました, またはFacebookのバグ記述言語. このツールは、バグハンターがセキュリティ上の欠陥についてより適切な説明を書くのに役立つはずです。. より良い説明は、Facebookのスタッフが提出されたレポートを分析するときにバグをより簡単に再現するのに役立ちます.

を使用する研究者やバグハンター FBDLツール 恩恵を受ける, 彼らのバグ提出はより速く解決されるので. ツールの採用を改善するため, Facebookはまた、FBDLの説明とともに提出された検証済みの脆弱性に対して金銭的なボーナスを追加します. このボーナスは 5% 基本賞金の, に過ぎません $500.