(Image: Facebook) Peu importe la qualité des programmeurs et la quantité de tests effectués, les logiciels sont toujours livrés avec des bogues.
Les plus grandes entreprises de technologie s'appuient sur des professionnels de la sécurité indépendants pour trouver les bogues qu'ils manquent et les signaler via des programmes officiels de primes de bogues.
Facebook vient de rendre ses chasses aux bogues plus gratifiantes, cependant.
Facebook exécute son propre programme de primes aux bogues depuis 2013, offrant des récompenses en espèces pour avoir trouvé des bogues dans ses services et applications en ligne.
Comme le rapporte ZDNet, maintenant le réseau social améliore le programme en lançant Hacker Plus - un programme de fidélité conçu pour répandre une gratitude et des avantages supplémentaires à notre précieuse communauté Bug Bounty.
Hacker Plus se compose de cinq récompenses.
Facebook offre des bonus multiplicateurs en plus de ses paiements de prime standard.
Il existe également des avantages VIP pour les événements annuels de pirates informatiques, notamment les voyages et l'hébergement payants, la possibilité d'accéder et de participer à des primes pour des produits et des fonctionnalités inédits, un butin personnalisé et des "droits de vantardise ultimes", y compris des badges pour les profils des chercheurs.
Toutes ces nouvelles récompenses sont liées à la performance, mais aussi à une ligue.
Facebook placera les chercheurs qui soumettent des bogues à fort impact dans une ligue Hacker Plus, et plus vous êtes haut dans la ligue, plus vous gagnez de récompenses.
La ligue est divisée en niveaux Bronze, Argent, Or, Platine et Diamant, le niveau Diamant offrant le plus de récompenses.
Pour y arriver, il faut cependant soumettre au moins 10 bogues valides et accumuler un score de plus de 3000 points et un rapport signal / bruit (SNR) supérieur à 0,6.
Il existe une formule pour gagner des points en atteignant un certain seuil de montants de paiement avec des soumissions de bogues.
Le SNR est calculé en fonction du nombre de paiements de primes de bogues sur une période de 12 mois divisé par les paiements de l'année précédente, mais il prend également en compte les rapports en double, les rapports non applicables et les rapports informatifs.
Le SNR est essentiellement la façon dont Facebook essaie de maintenir la qualité des soumissions à un niveau élevé et la duplication faible.
Comme Hacker Plus inclut un bonus multiplicateur de paiements compris entre 5 et 20%, il est sûr d'être populaire auprès des chercheurs en sécurité.
Et à son tour, Facebook bénéficiera d'une concentration accrue sur ses services par des pirates qui ont l'intention de signaler plutôt que d'exploiter les faiblesses trouvées.
(Image: Facebook) Peu importe la qualité des programmeurs et la quantité de tests effectués, les logiciels sont toujours livrés avec des bogues.
Les plus grandes entreprises de technologie s'appuient sur des professionnels de la sécurité indépendants pour trouver les bogues qu'ils manquent et les signaler via des programmes officiels de primes de bogues.
Facebook vient de rendre ses chasses aux bogues plus gratifiantes, cependant.
Facebook exécute son propre programme de primes aux bogues depuis 2013, offrant des récompenses en espèces pour avoir trouvé des bogues dans ses services et applications en ligne.
Comme le rapporte ZDNet, maintenant le réseau social améliore le programme en lançant Hacker Plus - un programme de fidélité conçu pour répandre une gratitude et des avantages supplémentaires à notre précieuse communauté Bug Bounty.
Hacker Plus se compose de cinq récompenses.
Facebook offre des bonus multiplicateurs en plus de ses paiements de prime standard.
Il existe également des avantages VIP pour les événements annuels de pirates informatiques, notamment les voyages et l'hébergement payants, la possibilité d'accéder et de participer à des primes pour des produits et des fonctionnalités inédits, un butin personnalisé et des "droits de vantardise ultimes", y compris des badges pour les profils des chercheurs.
Toutes ces nouvelles récompenses sont liées à la performance, mais aussi à une ligue.
Facebook placera les chercheurs qui soumettent des bogues à fort impact dans une ligue Hacker Plus, et plus vous êtes haut dans la ligue, plus vous gagnez de récompenses.
La ligue est divisée en niveaux Bronze, Argent, Or, Platine et Diamant, le niveau Diamant offrant le plus de récompenses.
Pour y arriver, il faut cependant soumettre au moins 10 bogues valides et accumuler un score de plus de 3000 points et un rapport signal / bruit (SNR) supérieur à 0,6.
Il existe une formule pour gagner des points en atteignant un certain seuil de montants de paiement avec des soumissions de bogues.
Le SNR est calculé en fonction du nombre de paiements de primes de bogues sur une période de 12 mois divisé par les paiements de l'année précédente, mais il prend également en compte les rapports en double, les rapports non applicables et les rapports informatifs.
Le SNR est essentiellement la façon dont Facebook essaie de maintenir la qualité des soumissions à un niveau élevé et la duplication faible.
Comme Hacker Plus inclut un bonus multiplicateur de paiements compris entre 5 et 20%, il est sûr d'être populaire auprès des chercheurs en sécurité.
Et à son tour, Facebook bénéficiera d'une concentration accrue sur ses services par des pirates qui ont l'intention de signaler plutôt que d'exploiter les faiblesses trouvées.
