Facebook 宣佈為漏洞獵人提供時間獎金
Facebook 承認有時達成賞金決定的速度很慢,時間獎金可以鼓勵研究人員保持耐心
最近更新時間 2021-07-14 11:30:03
Facebook正在為其漏洞賞金計劃增加一項新福利,該計劃將根據漏洞獵人發現並報吿漏洞後社交網絡修復漏洞所需的時間向研究人員支付獎金。
從本質上講,Facebook 承認有時達成賞金決定的速度很慢,並正在使用這筆獎金來鼓勵其漏洞賞金社區的研究人員保持耐心。
Facebook 表示,支付時間獎金將獎勵支付超過 30 天的報吿,從 Facebook 收到成功複製該報吿及其影響所需的所有信息開始算起。
獎金將按浮動比例支付,在 30-59 天之間支付將獲得 5% 的獎金;在 60-89 天之間支付的款項可獲得 7.5% 的獎金; 90 天或更長時間後支付的款項將獲得 10% 的獎金。需要研究人員澄清的報吿將相應調整付款。
Facebook 一直與信息安全社區保持着友好關係,並且是少數管理自己的漏洞賞金計劃的公司之一。Facebook 以定期提供大筆支出而聞名,並且經常開源許多以安全為中心的工具。
去年,Facebook 加大了吸引賞金獵人的力度,推出了 Hacker Plus,這是有史以來第一個針對科技公司漏洞賞金平台的忠誠度計劃。Hacker Plus 將根據他們過去的報吿向漏洞獵人提供額外的獎金和特殊津貼。