O Facebook tem executado seu próprio programa de recompensa por bugs desde 2013, oferecendo recompensas em dinheiro por encontrar bugs em seus serviços e aplicativos online. Como relata a ZDNet, agora a rede social está aprimorando o programa com o lançamento do Hacker Plus.
Um esquema de fidelidade “projetado para espalhar gratidão e benefÃcios adicionais para nossa valiosa comunidade Bug Bounty”.
Hacker Plus consiste em cinco recompensas. O Facebook está oferecendo bônus multiplicadores além de seus pagamentos de prêmios de recompensa padrão.
Há também vantagens VIP para eventos anuais de hackers, incluindo viagens e acomodações pagas, a capacidade de acessar e participar de recompensas por produtos e recursos não lançados, brindes personalizados e “direito de se gabar”, como emblemas para perfis de pesquisadores.
Todas essas novas recompensas estão ligadas ao desempenho, mas também a uma liga. O Facebook colocará pesquisadores que enviarem “bugs de alto impacto” em uma liga do Hacker Plus, e quanto mais alto você estiver na liga, mais recompensas serão ganhas.
Modelo de funcionamento do Hacker Plus
A liga é dividida em nÃveis Bronze, Prata, Ouro, Platina e Diamante, com o nÃvel Diamante oferecendo mais recompensas.
Para chegar lá, é necessário enviar pelo menos 10 bugs válidos e acumular uma pontuação de mais de 3.000 pontos e uma relação sinal-ruÃdo (SNR) maior que 0,6.
Existe uma fórmula para ganhar pontos com base no alcance de um certo limite de valores de pagamento com envios de bug.
O SNR é calculado com base no número de pagamentos de recompensa por bug em um perÃodo de 12 meses dividido pelos pagamentos do ano anterior, mas também leva em consideração relatórios duplicados, relatórios não aplicáveis ​​e relatórios informativos.
O SNR é basicamente a maneira do Facebook de tentar manter a qualidade dos envios alta e a duplicação baixa.
Como o Hacker Plus inclui um bônus multiplicador de pagamentos de 5 a 20 por cento, ele certamente será popular entre os pesquisadores de segurança.
E, por sua vez, o Facebook se beneficiará de um maior foco em seus serviços por hackers que pretendem relatar, em vez de explorar, quaisquer fraquezas encontradas.