Facebook 宣布为漏洞猎人提供时间奖金
Facebook 承认有时达成赏金决定的速度很慢,时间奖金可以鼓励研究人员保持耐心
最近更新时间 2021-07-14 11:30:03
Facebook正在为其漏洞赏金计划增加一项新福利,该计划将根据漏洞猎人发现并报告漏洞后社交网络修复漏洞所需的时间向研究人员支付奖金。
从本质上讲,Facebook 承认有时达成赏金决定的速度很慢,并正在使用这笔奖金来鼓励其漏洞赏金社区的研究人员保持耐心。
Facebook 表示,支付时间奖金将奖励支付超过 30 天的报告,从 Facebook 收到成功复制该报告及其影响所需的所有信息开始算起。
奖金将按浮动比例支付,在 30-59 天之间支付将获得 5% 的奖金;在 60-89 天之间支付的款项可获得 7.5% 的奖金; 90 天或更长时间后支付的款项将获得 10% 的奖金。需要研究人员澄清的报告将相应调整付款。
Facebook 一直与信息安全社区保持着友好关系,并且是少数管理自己的漏洞赏金计划的公司之一。Facebook 以定期提供大笔支出而闻名,并且经常开源许多以安全为中心的工具。
去年,Facebook 加大了吸引赏金猎人的力度,推出了 Hacker Plus,这是有史以来第一个针对科技公司漏洞赏金平台的忠诚度计划。Hacker Plus 将根据他们过去的报告向漏洞猎人提供额外的奖金和特殊津贴。