脸书(Facebook)上周公开披露了Hacker Plus计划,这是一个锁定白帽黑客的忠诚计划,但凡参与脸书的漏洞挖掘奖励项目的研究人员都有机会进入该计划。Hacker Plus分为5个等级,最高的钻石级白帽黑客每发现一个新漏洞,就能额外领取20%的漏洞挖掘奖金。
Hacker Plus计划自10月9日启动,它分为5个等级,采用特定的评分系统,每个等级所获得的额外奖励与特别待遇都不同,例如最低端的青铜级可获得5%的额外奖励,白银级为7.5%,黄金级为10%,白金级是15%,最高的钻石级则是20%,此外,脸书也将赞助白金级研究人员参与拉斯维加斯的DEFCON安全会议,钻石级则是可参与现场黑客活动、拉斯维加斯的DEFCON,以及脸书的F8;白金级与钻石级会员也能参与脸书新功能或产品的测试活动。
根据Hacker Plus计划的条款,只要在该计划起始日之后提交一个获得奖励的有效漏洞,就会被自动纳入Hacker Plus计划并成为青铜级会员,而评估会员等级的进程为1年,意味着它会计算会员在1年内所累计的有效漏洞与分数。
为了改善安全性,脸书也在上周开放所有安全研究人员访问Facebook Bug Description Language(FBDL),这是原本只发布给少数研究人员的bug描述语言,该工具可用来协助研究人员快速设置bug重置步骤,也能用来验证bug是否已被修补。