Представители социальной сети Facebook объявили 9 октября, что запущена новая программа bounty-вознаграждений Hacker Plus.
В Facebook отмечают, что с помощью программы вознаграждений Hacker Plus будут предоставлены дополнительные бонусы и выплаты охотникам за ошибками, учитывая предыдущие отчеты, которые были ими предоставлены. Каждый ИБ-специалист, отправивший ранее или сейчас сообщения об ошибках и уязвимостях в программу вознаграждений за ошибки Facebook, автоматически будет включен в программу лояльности Hacker Plus.
Представители Facebook заявляются о том, что компания будет «регулярно оценивать работу исследователей безопасности, учитывая общее количество, баллы, серьезность найденных багов, ошибок, уязвимостей». В зависимости от показанных результатов, специалисты будут помещены в одну из групп: бронзовую, серебряную, золотую, платиновую, бриллиантовую. Каждая группа имеет свои преимущества.
В Facebook пояснили особенности работы новой программы Hacker Plus: «Начиная с 9 октября 2020 г. исследователи безопасности будут, как и прежде, получать вознаграждения за найденные баги, ошибки и уязвимости, но также они будут включены автоматически в программу Hacker Plus, что позволит им получить дополнительный бонус к изначальной сумме вознаграждения. Например, специалисты, входящие в бронзовую группу, получат дополнительно 5% от выплаченной ранее суммы, а участники бриллиантовой группы – 20%».
Также в Facebook заявили, что участников высших лиг (золотой, платиновой, алмазной) компания будет приглашать на стресс-тестирование нового функционала и продуктов перед их запуском.
«Участники платиновой и бриллиантовой групп также получат приглашения на мероприятия Bug Bounty с предоставлением оплаты проезда и проживания», – сообщается в Facebook.
Исследователи безопасности смогут повышать свой уровень, переходя в следующую группу, отслеживать свой рейтинг на странице профиля программы Hacker Plus.
Facebook Bug Description Language
Компания Facebook помимо программы Hacker Plus сегодня также объявила о запуске нового инструмента FBDL (Facebook Bug Description Language), предназначенного для исследователей безопасности.
Отмечается, что с помощью этого инструмента специалистам будет проще создавать описания найденных уязвимостей, чтобы сотрудники компании смогли быстро воспроизвести и понять найденные ошибки при анализе предоставленных отчетов.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
