Facebook lancerer Hacker Plus, et Bug Bounty loyalitetsprogram med belønninger

Det betyder ikke noget, hvor gode programmører er, og hvor meget test der udføres, software leveres altid med fejl.

De største teknologivirksomheder er afhængige af uafhængige sikkerhedsprofessionelle for at finde de fejl, de savner, og rapportere dem gennem officielle bugpræmieprogrammer.

Facebook gjorde netop sine bugjagter mere givende.

Facebook har kørt sit eget bug bounty-program siden 2013 og tilbyder kontante belønninger for at finde bugs i sine onlinetjenester og apps.

Som ZDNet rapporterer, forbedrer det sociale netværk nu programmet ved at lancere Hacker Plus - en loyalitetsordning "designet til at sprede ekstra taknemmelighed og fordele til vores værdsatte Bug Bounty-samfund."

Hacker Plus består af fem belønninger.

Facebook tilbyder multiplikatorbonuser ud over sine standardudbetalinger.

Der er også VIP-frynsegoder for årlige hackerbegivenheder, herunder betalte rejser og indkvartering, muligheden for at få adgang til og deltage i bounties for uudgivne produkter og funktioner, tilpasset swag og "ultimative skryterettigheder" inklusive badges til forskerprofiler.

Alle disse nye belønninger er knyttet til ydeevne, men også en liga.

Facebook placerer forskere, der indsender "high impact bugs" i en Hacker Plus-liga, og jo højere du er i ligaen, jo flere belønninger optjenes.

Ligaen er opdelt i niveauer i bronze, sølv, guld, platin og diamant, hvor diamantniveau giver de fleste belønninger.

At komme dertil kræver dog at indsende mindst 10 gyldige fejl og samle en score på over 3.000 point og et signal-til-støj-forhold (SNR) større end 0,6.

Der er en formel for at få point baseret på at nå en bestemt tærskel for betalingsbeløb med fejlindgivelser.

SNR beregnes ud fra antallet af bug bounty-udbetalinger i en 12-måneders periode divideret med det foregående års udbetalinger, men det tager også højde for duplikatrapporter, ikke-gældende rapporter og informative rapporter.

SNR er dybest set Facebooks måde at forsøge at holde kvaliteten af ??indsendelser høj og duplikering lav.

Da Hacker Plus inkluderer en udbetalingsmultiplikatorbonus på mellem 5-20 procent, er det sikker på at være populær blandt sikkerhedsforskere.

Og til gengæld vil Facebook drage fordel af et øget fokus på sine tjenester af hackere, der har til hensigt at rapportere i stedet for at udnytte eventuelle fundne svagheder.

Det betyder ikke noget, hvor gode programmører er, og hvor meget test der udføres, software leveres altid med fejl.

De største teknologivirksomheder er afhængige af uafhængige sikkerhedsprofessionelle for at finde de fejl, de savner, og rapportere dem gennem officielle bugpræmieprogrammer.

Facebook gjorde netop sine bugjagter mere givende.

Facebook har kørt sit eget bug bounty-program siden 2013 og tilbyder kontante belønninger for at finde bugs i sine onlinetjenester og apps.

Som ZDNet rapporterer, forbedrer det sociale netværk nu programmet ved at lancere Hacker Plus - en loyalitetsordning "designet til at sprede ekstra taknemmelighed og fordele til vores værdsatte Bug Bounty-samfund."

Hacker Plus består af fem belønninger.

Facebook tilbyder multiplikatorbonuser ud over sine standardudbetalinger.

Der er også VIP-frynsegoder for årlige hackerbegivenheder, herunder betalte rejser og indkvartering, muligheden for at få adgang til og deltage i bounties for uudgivne produkter og funktioner, tilpasset swag og "ultimative skryterettigheder" inklusive badges til forskerprofiler.

Alle disse nye belønninger er knyttet til ydeevne, men også en liga.

Facebook placerer forskere, der indsender "high impact bugs" i en Hacker Plus-liga, og jo højere du er i ligaen, jo flere belønninger optjenes.

Ligaen er opdelt i niveauer i bronze, sølv, guld, platin og diamant, hvor diamantniveau giver de fleste belønninger.

At komme dertil kræver dog at indsende mindst 10 gyldige fejl og samle en score på over 3.000 point og et signal-til-støj-forhold (SNR) større end 0,6.

Der er en formel for at få point baseret på at nå en bestemt tærskel for betalingsbeløb med fejlindgivelser.

SNR beregnes ud fra antallet af bug bounty-udbetalinger i en 12-måneders periode divideret med det foregående års udbetalinger, men det tager også højde for duplikatrapporter, ikke-gældende rapporter og informative rapporter.

SNR er dybest set Facebooks måde at forsøge at holde kvaliteten af ??indsendelser høj og duplikering lav.

Da Hacker Plus inkluderer en udbetalingsmultiplikatorbonus på mellem 5-20 procent, er det sikker på at være populær blandt sikkerhedsforskere.

Og til gengæld vil Facebook drage fordel af et øget fokus på sine tjenester af hackere, der har til hensigt at rapportere i stedet for at udnytte eventuelle fundne svagheder.