Facebook запускает программу по поиску уязвимостей Hacker Plus

Дата: 09.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Facebook запускает программу по поиску уязвимостей Hacker Plus

Представители социальной сети Facebook объявили 9 октября, что запущена новая программа bounty-вознаграждений Hacker Plus.

В Facebook отмечают, что с помощью программы вознаграждений Hacker Plus будут предоставлены дополнительные бонусы и выплаты охотникам за ошибками, учитывая предыдущие отчеты, которые были ими предоставлены. Каждый ИБ-специалист, отправивший ранее или сейчас сообщения об ошибках и уязвимостях в программу вознаграждений за ошибки Facebook, автоматически будет включен в программу лояльности Hacker Plus.

Представители Facebook заявляются о том, что компания будет «регулярно оценивать работу исследователей безопасности, учитывая общее количество, баллы, серьезность найденных багов, ошибок, уязвимостей». В зависимости от показанных результатов, специалисты будут помещены в одну из групп: бронзовую, серебряную, золотую, платиновую, бриллиантовую. Каждая группа имеет свои преимущества.

В Facebook пояснили особенности работы новой программы Hacker Plus: «Начиная с 9 октября 2020 г. исследователи безопасности будут, как и прежде, получать вознаграждения за найденные баги, ошибки и уязвимости, но также они будут включены автоматически в программу Hacker Plus, что позволит им получить дополнительный бонус к изначальной сумме вознаграждения. Например, специалисты, входящие в бронзовую группу, получат дополнительно 5% от выплаченной ранее суммы, а участники бриллиантовой группы – 20%».

Также в Facebook заявили, что участников высших лиг (золотой, платиновой, алмазной) компания будет приглашать на стресс-тестирование нового функционала и продуктов перед их запуском.

«Участники платиновой и бриллиантовой групп также получат приглашения на мероприятия Bug Bounty с предоставлением оплаты проезда и проживания», – сообщается в Facebook.

Исследователи безопасности смогут повышать свой уровень, переходя в следующую группу, отслеживать свой рейтинг на странице профиля программы Hacker Plus.

Facebook Bug Description Language

Компания Facebook помимо программы Hacker Plus сегодня также объявила о запуске нового инструмента FBDL (Facebook Bug Description Language), предназначенного для исследователей безопасности.

Отмечается, что с помощью этого инструмента специалистам будет проще создавать описания найденных уязвимостей, чтобы сотрудники компании смогли быстро воспроизвести и понять найденные ошибки при анализе предоставленных отчетов.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *