fbpx
ActualitésAppsFacebookHigh TechSécurité

Facebook a maintenant un programme de fidélité pour ses chasseurs de primes de bugs sur sa plateforme

Facebook a lancé son programme de bug bounty en 2011. Aujourd’hui, la société apporte une mise à jour intrigante avec un programme de fidélité appelé Hacker Plus, qui récompensera les chercheurs en sécurité pour continuer à trouver des bugs sur la plate-forme du réseau social.

L’entreprise calculera le score d’un chercheur en évaluant le nombre de vulnérabilités qu’il a trouvées au cours des 12 derniers mois ainsi que son rapport bogue / bruit (en soumettant des rapports qui ne sont pas des bogues) au cours des 24 derniers mois. Sur la base de ce score, ils seront classés dans une ligue allant du bronze au diamant, et cela déterminera le bonus qu’ils gagneront lorsqu’ils trouveront leur prochain bug.

Outre les bonus de paiement, les meilleurs à deux niveaux, Diamond et Platinum, ont également accès à des événements tels que Vegas DEFCON.

hp teaser table 1024x576 - Facebook a maintenant un programme de fidélité pour ses chasseurs de primes de bugs sur sa plateforme
Hacker Plus league table.

Facebook lance ce programme à partir d’aujourd’hui, le 9 octobre à minuit UTC. La société attribue également à toute personne ayant atteint le niveau Diamant avant la fin de l’année un casque de réalité virtuelle Oculus Quest 2.

Dan Gurfinkel, responsable de l’ingénierie de sécurité chez Facebook, a déclaré que ce programme encouragera la création de communautés et la soumission de bogues de qualité.

Hacker Plus est conçu pour aider à créer une communauté parmi les chercheurs qui participent à notre programme de primes aux bogues, en plus d’encourager des rapports de qualité. Dans ce cadre, nous avons mis à jour notre portail Whitehat sur Facebook, y compris la conception des profils des chercheurs. Les chercheurs peuvent désormais gagner des badges de profil lorsqu’ils progressent dans une ligue supérieure, participent à des primes privées ou reçoivent un certain nombre de récompenses.

Les récompenses de haut niveau de Facebook sont attrayantes pour un chercheur en sécurité: plus d’argent pour la recherche de bogues, l’accès aux produits de tests de résistance à venir, des visites d’événements Facebook et du campus, et un accès aux meilleurs responsables de la sécurité de l’entreprise. Tout cela peut conduire à de meilleures opportunités d’emploi pour eux.

Cependant, il incombe beaucoup à Facebook de juger équitablement pour déterminer ce qui fait du bruit et quelle est la qualité des rapports ou des soumissions de bogues, et la décision de l’entreprise peut entraîner des conflits ou des troubles au sein de la communauté des chercheurs en sécurité. En outre, cela pourrait pousser les chercheurs à continuer à travailler uniquement sur la plate-forme Facebook pour trouver des bugs afin de maintenir leur ligue.

Parallèlement à cela, le réseau social publie également Facebook Bug Description Language (FBDL), un outil permettant aux chercheurs de décrire comment les ingénieurs de Facebook peuvent reproduire les bogues et également l’impact que cela pourrait avoir sur le système.

Vous pouvez en savoir plus sur le programme Hacker Plus ici.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer