Facebook will Bug-Jäger belohnen

Facebook wird mit Hacker Plus nach dem Vorbild der Treueprogramme von Fluggesellschaften und Hotels Bug-Jägern auf der Grundlage ihrer früheren Berichte zusätzliche Boni und besondere Vergünstigungen gewähren.

Jeder Forscher, der Fehler bei Facebooks Bug-Bounty-Programm einreicht oder einreicht, wird automatisch in das Treueprogramm von Hacker Plus aufgenommen und eingestuft.

Facebook sagte, es plane, die Leistung von Sicherheitsforschern „regelmäßig zu bewerten“, basierend auf der kumulativen Menge, der Punktzahl und der Wichtigkeit  ihrer im letzten Jahr eingereichten Berichte.

Auf der Grundlage der Punktzahlen werden die Wanzenjäger in eine von fünf Stufen (Ligen) eingeordnet: Bronze, Silber, Gold, Platin und Diamant. Jede Stufe bringt ihre eigenen Vorteile mit sich. Der häufigste Vorteil ist ein zusätzlicher Bonus für erfolgreiche Warnmeldungen. „Ab dem 9. Oktober 2020, 12:00 Uhr UTC, werden die Gutschriften den entsprechenden Hacker-Plus-Bonus zusätzlich zur ursprünglichen Summe enthalten“, sagte Facebook heute.

„Forscher in unserer Bronze-Liga erhalten einen 5%igen Bonus zusätzlich zu jeder Kopfprämie, die sie erhalten. Mitglieder der Diamond-Liga erhalten einen Bonus von 20% auf jede Kopfgeldprämie, die sie erhalten“, fügte das Unternehmen hinzu. „Forscher in unseren höheren Ligen – Gold, Platin und Diamant – werden exklusive Einladungen erhalten, neue Funktionen und Produkte vor der Markteinführung unter Stress zu testen. Die Mitglieder der Diamant- und Platin-Ligen werden auch Einladungen zu Bug-Bounty-Veranstaltungen erhalten, für die Reisen und Unterkünfte zur Verfügung gestellt werden (Reisen zu Veranstaltungen können sich gemäß den Unternehmensrichtlinien zu COVID-19 ändern)“.

Bu-Jäger sind berechtigt, stufenübergreifend aufzusteigen, und sie können die Rangfolge ihrer Treueprogramm-Stufen auf ihrer Facebook-Profilseite zum Bug-Bounty-Programm verfolgen. Weitere Einzelheiten sind auf der offiziellen Seite des Treueprogramms zu finden.

Darüber hinaus hat Facebook heute auch ein neues Tool für Wanzenjäger vorgestellt. Unter dem Namen FBDL (Facebook Bug Description Language) soll dieses Tool den Fehlerjägern helfen, bessere Beschreibungen für die von ihnen gefundenen Sicherheitsmängel zu schreiben, so dass die Facebook-Mitarbeiter Fehler bei der Analyse der eingereichten Berichte leichter reproduzieren können.

Facebook sagte, dass Bug-Jäger, die FBDL verwenden, damit rechnen können, dass ihre eingereichten Fehler schneller behoben werden, aber das Unternehmen ist auch bereit, einen finanziellen Bonus für verifizierte Fehler, die mit einer FBDL-Beschreibung geliefert werden, hinzuzufügen – nur um die Einführung des Tools in Gang zu bringen. Der Bonus beträgt 5% der Basis-Kopfgeldprämie, aber nicht mehr als 500 Dollar, so Facebook. Weitere Einzelheiten sind auf der offiziellen FBDL-Seite verfügbar.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Jakob Jung

Recent Posts

71 Opfer seit September: Forscher warnen vor Ransomware Egregor

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch…

1 Stunde ago

Threat Hunting – Informieren und abwehren

Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe…

16 Stunden ago

HP und Dell übertreffen die Erwartungen um dritten Quartal

Allerdings erzielt nur Dell ein Umsatzwachstum. Beide Unternehmen profitieren jedoch von einer hohen Nachfrage nach…

17 Stunden ago

Xiaomi meldet Gewinnanstieg von 19 Prozent

Der Umsatz klettert um 34,5 Prozent auf umgerechnet 9,24 Milliarden Euro. Die Smartphonesparte verbessert ihr…

19 Stunden ago

Nach US-Wahl: Facebook optimiert News Feed für „zuverlässige“ Nachrichten

CEO Mark Zuckerberg segnet eine Änderung des Algorithmus für den News Feed ab. Sie erhöht…

21 Stunden ago

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt…

23 Stunden ago