(Afbeelding: Facebook) Het maakt niet uit hoe goed programmeurs zijn en hoeveel testen er worden uitgevoerd, software wordt altijd geleverd met bugs.
De grootste technologiebedrijven vertrouwen op onafhankelijke beveiligingsprofessionals om de bugs die ze missen op te sporen en deze te rapporteren via officiële bugbounty-programma's.
Facebook heeft zijn bugjacht echter meer lonend gemaakt.
Facebook voert sinds 2013 zijn eigen bugbounty-programma uit en biedt geldbeloningen voor het vinden van bugs in zijn online services en apps.
Zoals ZDNet meldt, verbetert het sociale netwerk het programma nu door Hacker Plus te lanceren - een loyaliteitsprogramma "dat is ontworpen om extra dankbaarheid en voordelen te verspreiden onder onze gewaardeerde Bug Bounty-gemeenschap".
Hacker Plus bestaat uit vijf beloningen.
Facebook biedt multiplier-bonussen bovenop de standaard uitbetalingen van bounty-beloningen.
Er zijn ook VIP-voordelen voor jaarlijkse hackerevenementen, waaronder betaalde reizen en accommodatie, de mogelijkheid om toegang te krijgen tot en deel te nemen aan premies voor niet-uitgebrachte producten en functies, aangepaste swag en "ultieme opscheprechten", inclusief badges voor onderzoeksprofielen.
Al die nieuwe beloningen zijn gekoppeld aan prestaties, maar ook aan een competitie.
Facebook plaatst onderzoekers die "high impact bugs" indienen in een Hacker Plus-competitie, en hoe hoger je in de competitie zit, hoe meer beloningen er worden verdiend.
De competitie is opgesplitst in Bronze, Silver, Gold, Platinum en Diamond-niveaus, waarbij Diamond-niveau de meeste beloningen biedt.
Om daar te komen, moeten echter ten minste 10 geldige bugs worden ingediend en een score van meer dan 3.000 punten en een signaal-ruisverhouding (SNR) van meer dan 0,6 worden behaald.
Er is een formule om punten te verdienen op basis van het bereiken van een bepaalde drempel van betalingsbedragen met het indienen van bugs.
De SNR wordt berekend op basis van het aantal uitbetalingen van bugbounty in een periode van 12 maanden gedeeld door de uitbetalingen van het voorgaande jaar, maar houdt ook rekening met dubbele rapporten, niet-toepasselijke rapporten en informatieve rapporten.
SNR is in feite de manier waarop Facebook probeert de kwaliteit van inzendingen hoog en duplicatie laag te houden.
Omdat Hacker Plus een uitbetalingsvermenigvuldigingsbonus van tussen de 5-20 procent bevat, zal het zeker populair zijn bij beveiligingsonderzoekers.
En op zijn beurt zal Facebook profiteren van een grotere focus op zijn diensten door hackers die eerder gevonden zwakheden willen rapporteren dan misbruiken.
(Afbeelding: Facebook) Het maakt niet uit hoe goed programmeurs zijn en hoeveel testen er worden uitgevoerd, software wordt altijd geleverd met bugs.
De grootste technologiebedrijven vertrouwen op onafhankelijke beveiligingsprofessionals om de bugs die ze missen op te sporen en deze te rapporteren via officiële bugbounty-programma's.
Facebook heeft zijn bugjacht echter meer lonend gemaakt.
Facebook voert sinds 2013 zijn eigen bugbounty-programma uit en biedt geldbeloningen voor het vinden van bugs in zijn online services en apps.
Zoals ZDNet meldt, verbetert het sociale netwerk het programma nu door Hacker Plus te lanceren - een loyaliteitsprogramma "dat is ontworpen om extra dankbaarheid en voordelen te verspreiden onder onze gewaardeerde Bug Bounty-gemeenschap".
Hacker Plus bestaat uit vijf beloningen.
Facebook biedt multiplier-bonussen bovenop de standaard uitbetalingen van bounty-beloningen.
Er zijn ook VIP-voordelen voor jaarlijkse hackerevenementen, waaronder betaalde reizen en accommodatie, de mogelijkheid om toegang te krijgen tot en deel te nemen aan premies voor niet-uitgebrachte producten en functies, aangepaste swag en "ultieme opscheprechten", inclusief badges voor onderzoeksprofielen.
Al die nieuwe beloningen zijn gekoppeld aan prestaties, maar ook aan een competitie.
Facebook plaatst onderzoekers die "high impact bugs" indienen in een Hacker Plus-competitie, en hoe hoger je in de competitie zit, hoe meer beloningen er worden verdiend.
De competitie is opgesplitst in Bronze, Silver, Gold, Platinum en Diamond-niveaus, waarbij Diamond-niveau de meeste beloningen biedt.
Om daar te komen, moeten echter ten minste 10 geldige bugs worden ingediend en een score van meer dan 3.000 punten en een signaal-ruisverhouding (SNR) van meer dan 0,6 worden behaald.
Er is een formule om punten te verdienen op basis van het bereiken van een bepaalde drempel van betalingsbedragen met het indienen van bugs.
De SNR wordt berekend op basis van het aantal uitbetalingen van bugbounty in een periode van 12 maanden gedeeld door de uitbetalingen van het voorgaande jaar, maar houdt ook rekening met dubbele rapporten, niet-toepasselijke rapporten en informatieve rapporten.
SNR is in feite de manier waarop Facebook probeert de kwaliteit van inzendingen hoog en duplicatie laag te houden.
Omdat Hacker Plus een uitbetalingsvermenigvuldigingsbonus van tussen de 5-20 procent bevat, zal het zeker populair zijn bij beveiligingsonderzoekers.
En op zijn beurt zal Facebook profiteren van een grotere focus op zijn diensten door hackers die eerder gevonden zwakheden willen rapporteren dan misbruiken.
