Facebook Hacker Plus Bug Bounty Program Pemburu Celah Keamanan

Facebook Perkenalkan Program untuk Para Pemburu Bug Bounty

NESABAMEDIA.COMFacebook meluncurkan program bug bounty pada tahun 2011. Sekarang, perusahaan tersebut membawa pembaruan yang menarik dengan program loyalitas yang disebut Hacker Plus, yang akan memberi penghargaan kepada peneliti keamanan untuk terus menemukan bug di platform jejaring sosial miliknya.

Perusahaan akan menghitung skor peneliti dengan mengevaluasi berapa banyak kerentanan yang mereka temukan dalam 12 bulan terakhir bersama dengan rasio bug-to-noise mereka (mengirimkan laporan yang bukan bug) dalam 24 bulan terakhir. Berdasarkan skor tersebut, mereka akan ditempatkan di liga mulai dari perunggu hingga berlian, dan itu akan menentukan berapa banyak bonus yang akan mereka peroleh ketika menemukan bug berikutnya.

Selain bonus pembayaran, dua tingkat teratas, Diamond dan Platinum, juga mendapatkan akses ke acara seperti Vegas DEFCON.

Facebook memulai program ini mulai hari ini, 9 Oktober 12.00 UTC. Perusahaan juga memberikan penghargaan kepada siapa saja yang mencapai tingkat Diamond sebelum akhir tahun dengan headset realitas virtual Oculus Quest 2.

Dan Gurfinkel, manajer teknik keamanan di Facebook, mengatakan bahwa program ini akan mendorong pembangunan komunitas dan pengiriman bug yang berkualitas.

Hacker Plus dirancang untuk membantu membangun komunitas di antara para peneliti yang berpartisipasi dalam program bug bounty kami, selain memberikan insentif pada pelaporan berkualitas. Sebagai bagian dari ini, kami telah memperbarui portal Whitehat kami di Facebook, termasuk desain profil peneliti. Peneliti sekarang bisa mendapatkan lencana profil saat mereka maju ke liga yang lebih tinggi, berpartisipasi dalam bounty pribadi, atau menerima sejumlah penghargaan bounty.

Penghargaan tingkat atas Facebook sangat menarik bagi peneliti keamanan: lebih banyak uang untuk menemukan bug, akses ke uji stres produk mendatang, tur ke acara Facebook dan kampus, dan akses ke petugas keamanan perusahaan teratas. Semua ini dapat memberikan kesempatan kerja yang lebih baik bagi mereka.

Namun, banyak tanggung jawab terletak di Facebook untuk menilai secara adil guna menentukan kebisingan dan kualitas laporan atau pengiriman bug, dan keputusan perusahaan dapat menyebabkan perselisihan atau keresahan di komunitas peneliti keamanan. Selain itu, mungkin memberi tekanan pada peneliti untuk terus bekerja di platform Facebook untuk menemukan bug guna mempertahankan liga mereka.

Bersamaan dengan ini, perusahaan jejaring sosial itu juga merilis Facebook Bug Description Language (FBDL), alat bagi para peneliti untuk menggambarkan bagaimana insinyur Facebook dapat mereproduksi bug dan juga seberapa besar dampaknya pada sistem.

Anda dapat mempelajari lebih lanjut tentang program Facebook bug bounty Hacker Plus di sini.

Leave a Reply

Send this to a friend