В конце прошлой недели корпорация запустила программу Hacker Plus. Это первая в истории компании программа лояльности «bug bounty», адресованная разработчикам, заинтересованным в поиске уязвимостей и ошибок в ее решениях.
Как работает Hacker Plus?
Если обнаруживается, что ошибка, о которой сообщил разработчик, в том числе те, которые были обнаружены за последний год, на самом деле угрожает безопасности конкретного решения, программа Hacker Plus предложит ему дополнительные бонусы и особые преимущества, и она будет автоматически добавлена к связанным инициатива программы лояльности.
Meta объявляет, что внутренние специалисты по безопасности будут регулярно оценивать ошибки, о которых сообщают разработчики, и помещать каждую из них в одну из пяти групп, которым были даны понятные названия: Bronze, Silver, Gold, Platinum и Diamond.
Разработчики Diamond
Как вы понимаете, Diamond — это высшая группа, которой может достичь разработчик. Здесь будут учитываться разработчики с наибольшим количеством ошибок. Положения программы предусматривают, что разработчики, соответствующие двум высшим группам (платина и алмазы), будут приглашаться за счет корпорации на мероприятия, где будут вручаться награды.
В то же время Meta предлагает разработчикам, заинтересованным в этой программе, новый инструмент, который облегчит их работу. Он называется языком описания ошибок Meta (сокращенно FBDL) и помогает разработчику точно описать ошибку, чтобы аналитики, анализирующие ее, могли быстро проверить отчет об ошибке и, возможно, подтвердить его законность.
