臉書替白帽駭客設計了忠誠計畫：發現愈多有效漏洞，就能領取愈高的額外獎勵

臉書（Facebook）上周公開揭露了Hacker Plus計畫，這是一個鎖定白帽駭客的忠誠計畫，舉凡參與臉書的抓漏獎勵專案的研究人員都有機會進入該計畫。Hacker Plus分為5個等級，最高的鑽石級白帽駭客每發現一個新漏洞，就能額外領取20%的抓漏獎金。

Hacker Plus計畫自10月9日啟動，它分為5個等級，採用特定的評分系統，每個等級所獲得的額外獎勵與特別待遇都不同，例如最低階的青銅級可獲得5%的額外獎勵，白銀級為7.5%，黃金級為10%，白金級是15%，最高的鑽石級則是20%，此外，臉書也將贊助白金級研究人員參與拉斯維加斯的DEFCON安全會議，鑽石級則是可參與現場駭客活動、拉斯維加斯的DEFCON，以及臉書的F8；白金級與鑽石級會員也能參與臉書新功能或產品的測試活動。

根據Hacker Plus計畫的條款，只要在該計畫起始日之後提交一個獲得獎勵的有效漏洞，就會被自動納入Hacker Plus計畫並成為青銅級會員，而評估會員等級的時程為1年，意謂著它會計算會員在1年內所累積的有效漏洞與分數。

為了改善安全性，臉書也在上周開放所有安全研究人員存取Facebook Bug Description Language（FBDL），這是原本只釋出給少數研究人員的臭蟲描述語言，該工具可用來協助研究人員快速設定臭蟲重置步驟，也能用來驗證臭蟲是否已被修補。