– Facebook lanza programa errores de recompensa en 2011. Ahora, la compañía trae una emocionante actualización con un programa de fidelización llamado Hacker Plus, que recompensará a los investigadores de seguridad por continuar encontrando errores en su plataforma de redes sociales.
Las empresas calcularán la puntuación de un investigador evaluando cuántas vulnerabilidades descubrieron en los últimos 12 meses junto con su proporción de errores a ruido (envío de informes que no son errores) en los últimos 24 meses. Según ese puntaje, se ubicarán en ligas que van desde el bronce hasta el diamante, y eso determinará la cantidad de bonificación que obtendrán cuando encuentren el próximo error.
Además de los pagos de bonificación, los dos niveles superiores, Diamante y Platino, también obtienen acceso a eventos como Vegas DEFCON.
Facebook inició este programa a partir de hoy, 9 de octubre a las 12:00 UTC. La compañía también premia a cualquiera que alcance el nivel Diamante antes de fin de año con el visor de realidad virtual Oculus Quest 2.
Dan Gurfinkel, gerente de ingeniería de seguridad de Facebook, dijo que el programa fomentará la creación de comunidades y el envío de errores de calidad.
Hacker Plus está diseñado para ayudar a construir una comunidad entre los investigadores que participan en nuestro programa de recompensas por errores, además de incentivar la calidad de los informes. Como parte de esto, hemos actualizado nuestro portal Whitehat en Facebook, incluido el diseño del perfil del investigador. Los investigadores ahora pueden ganar insignias de perfil a medida que avanzan a ligas superiores, participan en recompensas privadas o reciben varios premios de recompensa.
Las recompensas de primer nivel de Facebook son de gran interés para los investigadores de seguridad: más dinero para encontrar errores, acceso a las próximas pruebas de estrés del producto, recorridos por Facebook y eventos en el campus, y acceso a los principales oficiales de seguridad corporativos. Todo esto puede brindarles mejores oportunidades laborales.
Sin embargo, gran parte de la responsabilidad recae en Facebook para juzgar de manera justa para determinar el ruido y la calidad de los informes o envíos de errores, y las decisiones de la empresa pueden causar disputas o malestar en la comunidad de investigación de seguridad. Además, puede presionar a los investigadores para que continúen trabajando en la plataforma de Facebook para encontrar errores y mantener su liga.
Junto con esto, la compañía de redes sociales también lanzó Facebook Bug Description Language (FBDL), una herramienta para que los investigadores describan cómo los ingenieros de Facebook pueden reproducir errores y también cuánto impacto tienen en el sistema.
Puede obtener más información sobre el programa de recompensas por errores de Hacker Plus en Facebook aquí.
