效仿航空会员积分，Facebook推出漏洞奖励“忠诚计划”

最近，Facebook 公司推出漏洞奖励忠诚计划 Hacker Plus，这在技术公司漏洞奖励平台上尚属首次。

Facebook 表示，设立类似于航空公司和酒店的忠诚计划 HackerPlus，将基于漏洞猎人以往提交的漏洞报告为他们提供额外的奖金和特殊津贴。

过去和现在向 Facebook漏洞奖励计划提交过漏洞报告的研究员将被自动包含在内，并获得排名。Facebook 公司表示它计划根据去年研究员提交的漏洞报告总数量、分数和信噪比“定期评估”安全研究员的业绩。漏洞猎人将根据分值被分为铜、银、金、白金和钻石级别。每个级别对应不同的权益，最常见的权益是漏洞报告成功提交后会得到额外奖金。

Facebook 公司指出，“从2020年10月9日 UTC 时间中午12：00，在原始的漏洞奖励总额基础上将包含相关的 HackerPlus 奖金。“

该公司指出，“铜“级别的研究员将收到总奖励额的5%作为额外奖金，”钻石”级别的研究员将收到20%的额外奖金。“钻石”和“白金“级别的员工同时将受邀参加漏洞奖励活动，差旅费和住宿费全包（疫情期间，活动差旅受公司政策影响）。

漏洞猎人的评级可以流动，并且可以从该公司漏洞奖励计划的 Facebook页面上查看自己的级别。

更多详情可访问官网页面：https://www.facebook.com/whitehat/hackerplus/。

Facebook 推出猎洞新工具 FBDL

另外，Facebook 公司还为漏洞猎人推出了一款新工具 FBDL（Facebook Bug Description Language，Facebook 漏洞描述语言）。该公司表示，这款工具将有助于漏洞猎人更好地编写所发现漏洞的描述，以便 Facebook员工可以在分析报告时更容易重新漏洞。

Facebook 公司表示，如使用 FBDL工具，漏洞猎人提交的报告可能会处理得更快，但公司也愿意为含有 FBDL描述的已验证漏洞提供额外的现金奖励，以推动该工具的应用。额外奖金是基本漏洞奖励额的5%，但不超过500美元。

更多详情，可参见 FBDL官网页面：

https://www.facebook.com/whitehat/fbdl/docs/getting_started/。

原文链接

https://www.zdnet.com/article/facebook-launches-bug-bounty-loyalty-program/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。