(Slika: Facebook) Ni pomembno, kako dobri programerji in koliko testiranja se izvajajo, programska oprema je vedno opremljena z napakami.
Najve?ja tehnološka podjetja se zanašajo na neodvisne varnostne strokovnjake, da najdejo napake, ki jih pogrešajo, in jih prijavijo prek uradnih programov za nagrajevanje napak.
Facebook pa je lov na napake naredil bolj koristne.
Facebook že od leta 2013 izvaja lasten program za nagrajevanje napak, ki ponuja denarne nagrade za iskanje napak v svojih spletnih storitvah in aplikacijah.
Kot poro?a ZDNet, zdaj družabno omrežje izboljšuje program z uvedbo Hacker Plus - sheme zvestobe, "zasnovane za širjenje dodatne hvaležnosti in koristi naši cenjeni skupnosti Bug Bounty."
Hacker Plus je sestavljen iz petih nagrad.
Facebook poleg standardnih izpla?il za nagrade ponuja še multiplikacijske bonuse.
Na voljo so tudi VIP ugodnosti za vsakoletne hekerske prireditve, vklju?no s pla?animi potovanji in nastanitvami, možnost dostopa do nagrad in sodelovanja pri neobjavljenih izdelkih in funkcijah, prilagojeni žigi in "kon?ne pravice hvalisanja", vklju?no z zna?kami za profile raziskovalcev.
Vse te nove nagrade so povezane z uspešnostjo, pa tudi z ligo.
Facebook bo raziskovalce, ki predložijo "mo?ne napake", uvrstil v ligo Hacker Plus in višje kot ste v ligi, ve? zaslužkov zaslužite.
Liga je razdeljena na bronaste, srebrne, zlate, platinaste in diamantne stopnje, najve? nagrad pa ponuja Diamond.
Da bi prišli tja, morate oddati vsaj 10 veljavnih napak in zbrati rezultat ve? kot 3000 to?k ter razmerje med signalom in šumom (SNR) ve?je od 0,6.
Obstaja formula za pridobivanje to?k, ki temelji na doseganju dolo?enega praga zneskov pla?il z oddajo napak.
SNR se izra?una na podlagi števila izpla?il nagrad za napake v 12-mese?nem obdobju, deljenega z izpla?ili iz prejšnjega leta, upošteva pa tudi podvojena poro?ila, neuporabna poro?ila in informativna poro?ila.
SNR je v bistvu na?in, kako Facebook poskuša ohraniti visoko kakovost prijav in podvajanje nizko.
Ker Hacker Plus vklju?uje multiplikator izpla?il med 5 in 20 odstotki, bo zagotovo priljubljen med raziskovalci varnosti.
In Facebook bo nato koristil ve?ji osredoto?enosti na svoje storitve s strani hekerjev, ki nameravajo poro?ati, namesto da bi izkoristili ugotovljene slabosti.
(Slika: Facebook) Ni pomembno, kako dobri programerji in koliko testiranja se izvajajo, programska oprema je vedno opremljena z napakami.
Najve?ja tehnološka podjetja se zanašajo na neodvisne varnostne strokovnjake, da najdejo napake, ki jih pogrešajo, in jih prijavijo prek uradnih programov za nagrajevanje napak.
Facebook pa je lov na napake naredil bolj koristne.
Facebook že od leta 2013 izvaja lasten program za nagrajevanje napak, ki ponuja denarne nagrade za iskanje napak v svojih spletnih storitvah in aplikacijah.
Kot poro?a ZDNet, zdaj družabno omrežje izboljšuje program z uvedbo Hacker Plus - sheme zvestobe, "zasnovane za širjenje dodatne hvaležnosti in koristi naši cenjeni skupnosti Bug Bounty."
Hacker Plus je sestavljen iz petih nagrad.
Facebook poleg standardnih izpla?il za nagrade ponuja še multiplikacijske bonuse.
Na voljo so tudi VIP ugodnosti za vsakoletne hekerske prireditve, vklju?no s pla?animi potovanji in nastanitvami, možnost dostopa do nagrad in sodelovanja pri neobjavljenih izdelkih in funkcijah, prilagojeni žigi in "kon?ne pravice hvalisanja", vklju?no z zna?kami za profile raziskovalcev.
Vse te nove nagrade so povezane z uspešnostjo, pa tudi z ligo.
Facebook bo raziskovalce, ki predložijo "mo?ne napake", uvrstil v ligo Hacker Plus in višje kot ste v ligi, ve? zaslužkov zaslužite.
Liga je razdeljena na bronaste, srebrne, zlate, platinaste in diamantne stopnje, najve? nagrad pa ponuja Diamond.
Da bi prišli tja, morate oddati vsaj 10 veljavnih napak in zbrati rezultat ve? kot 3000 to?k ter razmerje med signalom in šumom (SNR) ve?je od 0,6.
Obstaja formula za pridobivanje to?k, ki temelji na doseganju dolo?enega praga zneskov pla?il z oddajo napak.
SNR se izra?una na podlagi števila izpla?il nagrad za napake v 12-mese?nem obdobju, deljenega z izpla?ili iz prejšnjega leta, upošteva pa tudi podvojena poro?ila, neuporabna poro?ila in informativna poro?ila.
SNR je v bistvu na?in, kako Facebook poskuša ohraniti visoko kakovost prijav in podvajanje nizko.
Ker Hacker Plus vklju?uje multiplikator izpla?il med 5 in 20 odstotki, bo zagotovo priljubljen med raziskovalci varnosti.
In Facebook bo nato koristil ve?ji osredoto?enosti na svoje storitve s strani hekerjev, ki nameravajo poro?ati, namesto da bi izkoristili ugotovljene slabosti.
