優(yōu)秀的程序員和進(jìn)行了多少測(cè)試都沒有關(guān)系，軟件始終附帶錯(cuò)誤。最大的科技公司依靠獨(dú)立的安全專家來找到他們遺漏的錯(cuò)誤，并通過官方的漏洞賞金計(jì)劃進(jìn)行報(bào)告。不過，F(xiàn)acebook只是使其尋寶活動(dòng)更加有意義。

自2013年以來，F(xiàn)acebook一直在運(yùn)行自己的漏洞賞金計(jì)劃，為發(fā)現(xiàn)其在線服務(wù)和應(yīng)用程序中的錯(cuò)誤提供現(xiàn)金獎(jiǎng)勵(lì)。正如ZDNet報(bào)道的那樣，該社交網(wǎng)絡(luò)現(xiàn)在通過啟動(dòng)Hacker Plus(一種旨在向我們寶貴的Bug Bounty社區(qū)傳播更多的感激和利益的忠誠度計(jì)劃)來增強(qiáng)該計(jì)劃。

Hacker Plus包含五種獎(jiǎng)勵(lì)。Facebook在其標(biāo)準(zhǔn)賞金獎(jiǎng)勵(lì)支出之上提供乘數(shù)獎(jiǎng)金。此外，還有每年黑客活動(dòng)的VIP特權(quán)，包括帶薪旅行和住宿，能夠訪問和參與未發(fā)布產(chǎn)品和功能的賞金，自定義贓物以及“最終吹牛的權(quán)利”，包括研究人員資料的徽章。

Facebook黑客加聯(lián)賽級(jí)別

所有這些新的獎(jiǎng)勵(lì)都與表現(xiàn)掛鉤，而且與聯(lián)盟掛鉤。Facebook將把提交“高影響力漏洞”的研究人員放入Hacker Plus聯(lián)盟，而您在聯(lián)盟中的地位越高，獲得的獎(jiǎng)勵(lì)就越多。聯(lián)賽分為銅級(jí)，銀級(jí)，金級(jí)，白金級(jí)和鉆石級(jí)，其中鉆石級(jí)提供最多的獎(jiǎng)勵(lì)。不過，要到達(dá)那里至少需要提交10個(gè)有效的錯(cuò)誤，并累積超過3,000分的得分以及大于0.6的信噪比(SNR)。