(Immagine: Facebook) Non importa quanto siano bravi i programmatori e quanti test vengano eseguiti, il software viene sempre fornito con bug.
Le più grandi aziende tecnologiche si affidano a professionisti della sicurezza indipendenti per trovare i bug che mancano e segnalarli tramite programmi ufficiali di bug bounty.
Facebook ha appena reso le sue ricerche di bug più gratificanti, però.
Facebook gestisce il proprio programma di bug bounty dal 2013, offrendo ricompense in denaro per aver trovato bug nei suoi servizi e app online.
Come riporta ZDNet, ora il social network sta migliorando il programma lanciando Hacker Plus, un programma fedeltà "progettato per diffondere ulteriore gratitudine e vantaggi alla nostra stimata comunità Bug Bounty".
Hacker Plus è composto da cinque ricompense.
Facebook offre bonus moltiplicatori in aggiunta ai pagamenti standard dei premi di taglia.
Ci sono anche vantaggi VIP per gli eventi annuali degli hacker, tra cui viaggio e alloggio a pagamento, la possibilità di accedere e prendere parte a premi per prodotti e funzionalità inediti, gadget personalizzati e "diritti di vanteria definitivi", inclusi badge per i profili dei ricercatori.
Tutte queste nuove ricompense sono legate alle prestazioni, ma anche a un campionato.
Facebook inserirà i ricercatori che inviano "bug ad alto impatto" in un campionato Hacker Plus, e più in alto sarai nel campionato, più ricompense verranno guadagnate.
La lega è suddivisa in livelli Bronzo, Argento, Oro, Platino e Diamante, con il livello Diamante che offre il maggior numero di premi.
Per arrivarci è necessario inviare almeno 10 bug validi e accumulare un punteggio di oltre 3.000 punti e un rapporto segnale / rumore (SNR) maggiore di 0,6.
Esiste una formula per guadagnare punti in base al raggiungimento di una certa soglia di importi di pagamento con l'invio di bug.
L'SNR viene calcolato in base al numero di pagamenti di bug bounty in un periodo di 12 mesi diviso per i pagamenti dell'anno precedente, ma tiene anche conto di rapporti duplicati, rapporti non applicabili e rapporti informativi.
SNR è fondamentalmente il modo in cui Facebook cerca di mantenere alta la qualità degli invii e bassa la duplicazione.
Poiché Hacker Plus include un bonus moltiplicatore dei pagamenti compreso tra il 5 e il 20 percento, sarà sicuramente popolare tra i ricercatori di sicurezza.
E a sua volta, Facebook trarrà vantaggio da una maggiore attenzione ai suoi servizi da parte degli hacker che intendono segnalare piuttosto che sfruttare eventuali punti deboli riscontrati.
(Immagine: Facebook) Non importa quanto siano bravi i programmatori e quanti test vengano eseguiti, il software viene sempre fornito con bug.
Le più grandi aziende tecnologiche si affidano a professionisti della sicurezza indipendenti per trovare i bug che mancano e segnalarli tramite programmi ufficiali di bug bounty.
Facebook ha appena reso le sue ricerche di bug più gratificanti, però.
Facebook gestisce il proprio programma di bug bounty dal 2013, offrendo ricompense in denaro per aver trovato bug nei suoi servizi e app online.
Come riporta ZDNet, ora il social network sta migliorando il programma lanciando Hacker Plus, un programma fedeltà "progettato per diffondere ulteriore gratitudine e vantaggi alla nostra stimata comunità Bug Bounty".
Hacker Plus è composto da cinque ricompense.
Facebook offre bonus moltiplicatori in aggiunta ai pagamenti standard dei premi di taglia.
Ci sono anche vantaggi VIP per gli eventi annuali degli hacker, tra cui viaggio e alloggio a pagamento, la possibilità di accedere e prendere parte a premi per prodotti e funzionalità inediti, gadget personalizzati e "diritti di vanteria definitivi", inclusi badge per i profili dei ricercatori.
Tutte queste nuove ricompense sono legate alle prestazioni, ma anche a un campionato.
Facebook inserirà i ricercatori che inviano "bug ad alto impatto" in un campionato Hacker Plus, e più in alto sarai nel campionato, più ricompense verranno guadagnate.
La lega è suddivisa in livelli Bronzo, Argento, Oro, Platino e Diamante, con il livello Diamante che offre il maggior numero di premi.
Per arrivarci è necessario inviare almeno 10 bug validi e accumulare un punteggio di oltre 3.000 punti e un rapporto segnale / rumore (SNR) maggiore di 0,6.
Esiste una formula per guadagnare punti in base al raggiungimento di una certa soglia di importi di pagamento con l'invio di bug.
L'SNR viene calcolato in base al numero di pagamenti di bug bounty in un periodo di 12 mesi diviso per i pagamenti dell'anno precedente, ma tiene anche conto di rapporti duplicati, rapporti non applicabili e rapporti informativi.
SNR è fondamentalmente il modo in cui Facebook cerca di mantenere alta la qualità degli invii e bassa la duplicazione.
Poiché Hacker Plus include un bonus moltiplicatore dei pagamenti compreso tra il 5 e il 20 percento, sarà sicuramente popolare tra i ricercatori di sicurezza.
E a sua volta, Facebook trarrà vantaggio da una maggiore attenzione ai suoi servizi da parte degli hacker che intendono segnalare piuttosto che sfruttare eventuali punti deboli riscontrati.
