(Imagen: Facebook) No importa lo buenos que sean los programadores y la cantidad de pruebas que se realicen, el software siempre se envía con errores.
Las mayores empresas de tecnología confían en profesionales de seguridad independientes para encontrar los errores que no detectan e informarlos a través de programas oficiales de recompensas por errores.
Sin embargo, Facebook acaba de hacer que sus búsquedas de errores sean más gratificantes.
Facebook ha estado ejecutando su propio programa de recompensas por errores desde 2013, ofreciendo recompensas en efectivo por encontrar errores en sus servicios y aplicaciones en línea.
Como informa ZDNet, ahora la red social está mejorando el programa al lanzar Hacker Plus, un esquema de lealtad "diseñado para extender gratitud y beneficios adicionales a nuestra valiosa comunidad de Bug Bounty".
Hacker Plus consta de cinco recompensas.
Facebook ofrece bonificaciones multiplicadoras además de los pagos de recompensas estándar.
También hay beneficios VIP para eventos anuales de piratas informáticos que incluyen viajes y alojamiento pagados, la posibilidad de acceder y participar en recompensas por productos y funciones inéditos, regalos personalizados y "derechos de fanfarronear", incluidas insignias para perfiles de investigadores.
Todas esas nuevas recompensas están vinculadas al rendimiento, pero también a una liga.
Facebook colocará a los investigadores que envíen "errores de alto impacto" en una liga de Hacker Plus, y cuanto más alto estés en la liga, más recompensas obtendrás.
La liga se divide en niveles Bronce, Plata, Oro, Platino y Diamante, y el nivel Diamante ofrece la mayor cantidad de recompensas.
Sin embargo, llegar allí requiere enviar al menos 10 errores válidos y acumular una puntuación de más de 3000 puntos y una relación señal-ruido (SNR) superior a 0,6.
Existe una fórmula para ganar puntos basada en alcanzar un cierto umbral de montos de pago con envíos de errores.
El SNR se calcula en función del número de pagos de recompensas por errores en un período de 12 meses dividido por los pagos del año anterior, pero también tiene en cuenta los informes duplicados, los informes no aplicables y los informes informativos.
SNR es básicamente la forma en que Facebook intenta mantener alta la calidad de los envíos y baja la duplicación.
Como Hacker Plus incluye un bono multiplicador de pagos de entre el 5 y el 20 por ciento, seguramente será popular entre los investigadores de seguridad.
Y, a su vez, Facebook se beneficiará de un mayor enfoque en sus servicios por parte de los piratas informáticos que pretenden informar en lugar de explotar cualquier debilidad encontrada.
(Imagen: Facebook) No importa lo buenos que sean los programadores y la cantidad de pruebas que se realicen, el software siempre se envía con errores.
Las mayores empresas de tecnología confían en profesionales de seguridad independientes para encontrar los errores que no detectan e informarlos a través de programas oficiales de recompensas por errores.
Sin embargo, Facebook acaba de hacer que sus búsquedas de errores sean más gratificantes.
Facebook ha estado ejecutando su propio programa de recompensas por errores desde 2013, ofreciendo recompensas en efectivo por encontrar errores en sus servicios y aplicaciones en línea.
Como informa ZDNet, ahora la red social está mejorando el programa al lanzar Hacker Plus, un esquema de lealtad "diseñado para extender gratitud y beneficios adicionales a nuestra valiosa comunidad de Bug Bounty".
Hacker Plus consta de cinco recompensas.
Facebook ofrece bonificaciones multiplicadoras además de los pagos de recompensas estándar.
También hay beneficios VIP para eventos anuales de piratas informáticos que incluyen viajes y alojamiento pagados, la posibilidad de acceder y participar en recompensas por productos y funciones inéditos, regalos personalizados y "derechos de fanfarronear", incluidas insignias para perfiles de investigadores.
Todas esas nuevas recompensas están vinculadas al rendimiento, pero también a una liga.
Facebook colocará a los investigadores que envíen "errores de alto impacto" en una liga de Hacker Plus, y cuanto más alto estés en la liga, más recompensas obtendrás.
La liga se divide en niveles Bronce, Plata, Oro, Platino y Diamante, y el nivel Diamante ofrece la mayor cantidad de recompensas.
Sin embargo, llegar allí requiere enviar al menos 10 errores válidos y acumular una puntuación de más de 3000 puntos y una relación señal-ruido (SNR) superior a 0,6.
Existe una fórmula para ganar puntos basada en alcanzar un cierto umbral de montos de pago con envíos de errores.
El SNR se calcula en función del número de pagos de recompensas por errores en un período de 12 meses dividido por los pagos del año anterior, pero también tiene en cuenta los informes duplicados, los informes no aplicables y los informes informativos.
SNR es básicamente la forma en que Facebook intenta mantener alta la calidad de los envíos y baja la duplicación.
Como Hacker Plus incluye un bono multiplicador de pagos de entre el 5 y el 20 por ciento, seguramente será popular entre los investigadores de seguridad.
Y, a su vez, Facebook se beneficiará de un mayor enfoque en sus servicios por parte de los piratas informáticos que pretenden informar en lugar de explotar cualquier debilidad encontrada.
