找bug，拿賞金！Facebook推出“Hacker Plus”計劃

Facebook推出了名為“Hacker Plus”的bug賞金計劃。

這是一項為安全研究人員提供額外獎勵和福利的忠實計劃，也是有史以來第一個針對科技公司bug問題的賞金活動。

任何向Facebook提交bug的研究人員的bug都會被自動囊括在bug賞金計劃里并進行排名。

他們將有資格獲得額外的獎金，以及享受更多即將發(fā)布的產(chǎn)品和功能。他們可以對facebook進行壓力測試，并受邀參加Facebook的一些年度活動。

研究人員有資格在標準獎金的基礎(chǔ)上獲得“Hacker Plus”獎金。根據(jù)分數(shù)，bug搜索者將被安排為五個等級，即青銅、白銀、黃金、鉑金和鉆石。

Facebook的青銅聯(lián)盟是五個等級的入門級。研究人員將在獲得的每一筆獎金的基礎(chǔ)上額外獲得5%的獎金。最高級別的是鉆石聯(lián)盟，會員將額外獲得20%的獎金。

從現(xiàn)在起，F(xiàn)acebook將定期評估研究人員的記錄，分析他們在過去12個月內(nèi)的得分、標志和提交的缺陷報告數(shù)量。

如果研究人員提交更多高質(zhì)量的bug缺陷，他們就有可能提升一個級別。當一個研究人員達到更高級別的標準時，就會立即升級。

Facebook表示，他們至少要為每個bug搜索者支付500美元的獎金。

僅去年一年，F(xiàn)acebook就為來自60個國家的研究人員提供了超過220萬美元的獎金。自2011年計劃啟動以來，共計花費了980多萬美元。平均獎金為1500美元，2019年最高單筆獎金為6.5萬美元。

此外，F(xiàn)acebook還推出了一個新的bug搜索工具FBDL（Facebook bug描述語言）。

這個工具可以幫助bug搜索者更好地描述他們發(fā)現(xiàn)的安全缺陷，因此Facebook的員工在分析提交的報告時很容易重現(xiàn)bug。

Facebook表示，使用FBDL的bug搜索者可以期望他們提交的bug得到更快的解決。公司還計劃額外為已核查的攜帶FBDL描述的bug搜索者增加一筆獎金。