(Bild: Facebook) Es spielt keine Rolle, wie gut Programmierer sind und wie viele Tests durchgeführt werden, Software wird immer mit Fehlern geliefert.
Die größten Technologieunternehmen verlassen sich auf unabhängige Sicherheitsexperten, um die fehlenden Fehler zu finden und sie über offizielle Bug-Bounty-Programme zu melden.
Facebook hat seine Bug-Jagd jedoch nur lohnender gemacht.
Facebook führt seit 2013 ein eigenes Bug-Bounty-Programm durch, das Geldprämien für das Auffinden von Bugs in seinen Onlinediensten und Apps bietet.
Wie ZDNet berichtet, erweitert das soziale Netzwerk das Programm jetzt durch den Start von Hacker Plus - einem Treueprogramm, "das unserer geschätzten Bug Bounty-Community zusätzlichen Dank und Nutzen bringen soll".
Hacker Plus besteht aus fünf Belohnungen.
Facebook bietet Multiplikatorboni zusätzlich zu seinen Standardauszahlungen für Kopfgeldprämien an.
Es gibt auch VIP-Vergünstigungen für jährliche Hacker-Events, einschließlich bezahlter Reisen und Unterkünfte, die Möglichkeit, auf Kopfgelder für unveröffentlichte Produkte und Funktionen zuzugreifen und daran teilzunehmen, maßgeschneiderte Beute und "ultimative Prahlerrechte", einschließlich Abzeichen für Forscherprofile.
All diese neuen Belohnungen hängen mit der Leistung zusammen, aber auch mit einer Liga.
Facebook wird Forscher, die "High Impact Bugs" einreichen, in eine Hacker Plus-Liga einordnen.
Je höher Sie in der Liga sind, desto mehr Belohnungen werden verdient.
Die Liga ist in Bronze-, Silber-, Gold-, Platin- und Diamantstufen unterteilt, wobei die Diamantstufe die meisten Belohnungen bietet.
Um dorthin zu gelangen, müssen jedoch mindestens 10 gültige Fehler gemeldet und eine Punktzahl von über 3.000 Punkten sowie ein Signal-Rausch-Verhältnis (SNR) von mehr als 0,6 erreicht werden.
Es gibt eine Formel zum Sammeln von Punkten, die auf dem Erreichen eines bestimmten Schwellenwerts für Zahlungsbeträge bei Fehlerübermittlungen basiert.
Das SNR wird basierend auf der Anzahl der Bug-Bounty-Auszahlungen in einem Zeitraum von 12 Monaten geteilt durch die Auszahlungen des Vorjahres berechnet, berücksichtigt jedoch auch doppelte Berichte, nicht zutreffende Berichte und informative Berichte.
Mit SNR versucht Facebook im Grunde, die Qualität der Einreichungen hoch und die Duplizierung niedrig zu halten.
Da Hacker Plus einen Auszahlungsmultiplikatorbonus zwischen 5 und 20 Prozent beinhaltet, ist es bei Sicherheitsforschern sicher beliebt.
Und im Gegenzug wird Facebook von einer verstärkten Fokussierung von Hackern auf seine Dienste profitieren, die beabsichtigen, festgestellte Schwachstellen zu melden, anstatt sie auszunutzen.
(Bild: Facebook) Es spielt keine Rolle, wie gut Programmierer sind und wie viele Tests durchgeführt werden, Software wird immer mit Fehlern geliefert.
Die größten Technologieunternehmen verlassen sich auf unabhängige Sicherheitsexperten, um die fehlenden Fehler zu finden und sie über offizielle Bug-Bounty-Programme zu melden.
Facebook hat seine Bug-Jagd jedoch nur lohnender gemacht.
Facebook führt seit 2013 ein eigenes Bug-Bounty-Programm durch, das Geldprämien für das Auffinden von Bugs in seinen Onlinediensten und Apps bietet.
Wie ZDNet berichtet, erweitert das soziale Netzwerk das Programm jetzt durch den Start von Hacker Plus - einem Treueprogramm, "das unserer geschätzten Bug Bounty-Community zusätzlichen Dank und Nutzen bringen soll".
Hacker Plus besteht aus fünf Belohnungen.
Facebook bietet Multiplikatorboni zusätzlich zu seinen Standardauszahlungen für Kopfgeldprämien an.
Es gibt auch VIP-Vergünstigungen für jährliche Hacker-Events, einschließlich bezahlter Reisen und Unterkünfte, die Möglichkeit, auf Kopfgelder für unveröffentlichte Produkte und Funktionen zuzugreifen und daran teilzunehmen, maßgeschneiderte Beute und "ultimative Prahlerrechte", einschließlich Abzeichen für Forscherprofile.
All diese neuen Belohnungen hängen mit der Leistung zusammen, aber auch mit einer Liga.
Facebook wird Forscher, die "High Impact Bugs" einreichen, in eine Hacker Plus-Liga einordnen.
Je höher Sie in der Liga sind, desto mehr Belohnungen werden verdient.
Die Liga ist in Bronze-, Silber-, Gold-, Platin- und Diamantstufen unterteilt, wobei die Diamantstufe die meisten Belohnungen bietet.
Um dorthin zu gelangen, müssen jedoch mindestens 10 gültige Fehler gemeldet und eine Punktzahl von über 3.000 Punkten sowie ein Signal-Rausch-Verhältnis (SNR) von mehr als 0,6 erreicht werden.
Es gibt eine Formel zum Sammeln von Punkten, die auf dem Erreichen eines bestimmten Schwellenwerts für Zahlungsbeträge bei Fehlerübermittlungen basiert.
Das SNR wird basierend auf der Anzahl der Bug-Bounty-Auszahlungen in einem Zeitraum von 12 Monaten geteilt durch die Auszahlungen des Vorjahres berechnet, berücksichtigt jedoch auch doppelte Berichte, nicht zutreffende Berichte und informative Berichte.
Mit SNR versucht Facebook im Grunde, die Qualität der Einreichungen hoch und die Duplizierung niedrig zu halten.
Da Hacker Plus einen Auszahlungsmultiplikatorbonus zwischen 5 und 20 Prozent beinhaltet, ist es bei Sicherheitsforschern sicher beliebt.
Und im Gegenzug wird Facebook von einer verstärkten Fokussierung von Hackern auf seine Dienste profitieren, die beabsichtigen, festgestellte Schwachstellen zu melden, anstatt sie auszunutzen.
