Facebook 宣佈為漏洞獵人提供時間獎金

Facebook正在為其漏洞賞金計劃增加一項新福利，該計劃將根據漏洞獵人發現並報告漏洞後社交網絡修復漏洞所需的時間向研究人員支付獎金。

從本質上講，Facebook 承認有時達成賞金決定的速度很慢，並正在使用這筆獎金來鼓勵其漏洞賞金社區的研究人員保持耐心。

Facebook 表示，支付時間獎金將獎勵支付超過 30 天的報告，從 Facebook 收到成功複製該報告及其影響所需的所有信息開始算起。

獎金將按浮動比例支付，在 30-59 天之間支付將獲得 5% 的獎金；在 60-89 天之間支付的款項可獲得 7.5% 的獎金； 90 天或更長時間後支付的款項將獲得 10% 的獎金。需要研究人員澄清的報告將相應調整付款。

Facebook 一直與信息安全社區保持著友好關係，並且是少數管理自己的漏洞賞金計劃的公司之一。Facebook 以定期提供大筆支出而聞名，並且經常開源許多以安全為中心的工具。

去年，Facebook 加大了吸引賞金獵人的力度，推出了 Hacker Plus，這是有史以來第一個針對科技公司漏洞賞金平臺的忠誠度計劃。Hacker Plus 將根據他們過去的報告向漏洞獵人提供額外的獎金和特殊津貼。