優(yōu)秀的程序員和進(jìn)行了多少測(cè)試都沒有關(guān)系,軟件始終附帶錯(cuò)誤。最大的科技公司依靠獨(dú)立的安全專家來找到他們遺漏的錯(cuò)誤,并通過官方的漏洞賞金計(jì)劃進(jìn)行報(bào)告。不過,F(xiàn)acebook只是使其尋寶活動(dòng)更加有意義。
自2013年以來,F(xiàn)acebook一直在運(yùn)行自己的漏洞賞金計(jì)劃,為發(fā)現(xiàn)其在線服務(wù)和應(yīng)用程序中的錯(cuò)誤提供現(xiàn)金獎(jiǎng)勵(lì)。正如ZDNet報(bào)道的那樣,該社交網(wǎng)絡(luò)現(xiàn)在通過啟動(dòng)Hacker Plus(一種旨在向我們寶貴的Bug Bounty社區(qū)傳播更多的感激和利益的忠誠度計(jì)劃)來增強(qiáng)該計(jì)劃。
Hacker Plus包含五種獎(jiǎng)勵(lì)。Facebook在其標(biāo)準(zhǔn)賞金獎(jiǎng)勵(lì)支出之上提供乘數(shù)獎(jiǎng)金。此外,還有每年黑客活動(dòng)的VIP特權(quán),包括帶薪旅行和住宿,能夠訪問和參與未發(fā)布產(chǎn)品和功能的賞金,自定義贓物以及“最終吹牛的權(quán)利”,包括研究人員資料的徽章。
Facebook黑客加聯(lián)賽級(jí)別
所有這些新的獎(jiǎng)勵(lì)都與表現(xiàn)掛鉤,而且與聯(lián)盟掛鉤。Facebook將把提交“高影響力漏洞”的研究人員放入Hacker Plus聯(lián)盟,而您在聯(lián)盟中的地位越高,獲得的獎(jiǎng)勵(lì)就越多。聯(lián)賽分為銅級(jí),銀級(jí),金級(jí),白金級(jí)和鉆石級(jí),其中鉆石級(jí)提供最多的獎(jiǎng)勵(lì)。不過,要到達(dá)那里至少需要提交10個(gè)有效的錯(cuò)誤,并累積超過3,000分的得分以及大于0.6的信噪比(SNR)。