臉書揭露Hacker Plus計畫。

臉書(Facebook)上周公開揭露了Hacker Plus計畫,這是一個鎖定白帽駭客的忠誠計畫,舉凡參與臉書的抓漏獎勵專案的研究人員都有機會進入該計畫。Hacker Plus分為5個等級,最高的鑽石級白帽駭客每發現一個新漏洞,就能額外領取20%的抓漏獎金。

Hacker Plus計畫自10月9日啟動,它分為5個等級,採用特定的評分系統,每個等級所獲得的額外獎勵與特別待遇都不同,例如最低階的青銅級可獲得5%的額外獎勵,白銀級為7.5%,黃金級為10%,白金級是15%,最高的鑽石級則是20%,此外,臉書也將贊助白金級研究人員參與拉斯維加斯的DEFCON安全會議,鑽石級則是可參與現場駭客活動、拉斯維加斯的DEFCON,以及臉書的F8;白金級與鑽石級會員也能參與臉書新功能或產品的測試活動。

根據Hacker Plus計畫的條款,只要在該計畫起始日之後提交一個獲得獎勵的有效漏洞,就會被自動納入Hacker Plus計畫並成為青銅級會員,而評估會員等級的時程為1年,意謂著它會計算會員在1年內所累積的有效漏洞與分數。

為了改善安全性,臉書也在上周開放所有安全研究人員存取Facebook Bug Description Language(FBDL),這是原本只釋出給少數研究人員的臭蟲描述語言,該工具可用來協助研究人員快速設定臭蟲重置步驟,也能用來驗證臭蟲是否已被修補。


Advertisement

更多 iThome相關內容