找bug，拿賞金！Facebook推出“Hacker Plus”計(jì)劃

Facebook推出了名為“Hacker Plus”的bug賞金計(jì)劃。

這是一項(xiàng)為安全研究人員提供額外獎(jiǎng)勵(lì)和福利的忠實(shí)計(jì)劃，也是有史以來第一個(gè)針對(duì)科技公司bug問題的賞金活動(dòng)。

任何向Facebook提交bug的研究人員的bug都會(huì)被自動(dòng)囊括在bug賞金計(jì)劃里并進(jìn)行排名。

他們將有資格獲得額外的獎(jiǎng)金，以及享受更多即將發(fā)布的產(chǎn)品和功能。他們可以對(duì)facebook進(jìn)行壓力測試，并受邀參加Facebook的一些年度活動(dòng)。

研究人員有資格在標(biāo)準(zhǔn)獎(jiǎng)金的基礎(chǔ)上獲得“Hacker Plus”獎(jiǎng)金。根據(jù)分?jǐn)?shù)，bug搜索者將被安排為五個(gè)等級(jí)，即青銅、白銀、黃金、鉑金和鉆石。

Facebook的青銅聯(lián)盟是五個(gè)等級(jí)的入門級(jí)。研究人員將在獲得的每一筆獎(jiǎng)金的基礎(chǔ)上額外獲得5%的獎(jiǎng)金。最高級(jí)別的是鉆石聯(lián)盟，會(huì)員將額外獲得20%的獎(jiǎng)金。

從現(xiàn)在起，F(xiàn)acebook將定期評(píng)估研究人員的記錄，分析他們在過去12個(gè)月內(nèi)的得分、標(biāo)志和提交的缺陷報(bào)告數(shù)量。

如果研究人員提交更多高質(zhì)量的bug缺陷，他們就有可能提升一個(gè)級(jí)別。當(dāng)一個(gè)研究人員達(dá)到更高級(jí)別的標(biāo)準(zhǔn)時(shí)，就會(huì)立即升級(jí)。

Facebook表示，他們至少要為每個(gè)bug搜索者支付500美元的獎(jiǎng)金。

僅去年一年，F(xiàn)acebook就為來自60個(gè)國家的研究人員提供了超過220萬美元的獎(jiǎng)金。自2011年計(jì)劃啟動(dòng)以來，共計(jì)花費(fèi)了980多萬美元。平均獎(jiǎng)金為1500美元，2019年最高單筆獎(jiǎng)金為6.5萬美元。

此外，F(xiàn)acebook還推出了一個(gè)新的bug搜索工具FBDL（Facebook bug描述語言）。

這個(gè)工具可以幫助bug搜索者更好地描述他們發(fā)現(xiàn)的安全缺陷，因此Facebook的員工在分析提交的報(bào)告時(shí)很容易重現(xiàn)bug。

Facebook表示，使用FBDL的bug搜索者可以期望他們提交的bug得到更快的解決。公司還計(jì)劃額外為已核查的攜帶FBDL描述的bug搜索者增加一筆獎(jiǎng)金。