Facebook ahora tiene un programa de lealtad para sus cazarrecompensas de errores en su plataforma

Facebook lanzó su programa de recompensas por errores en 2011.

Ahora, la compañía está trayendo una actualización intrigante con un programa de lealtad llamado Hacker Plus, que recompensará a los investigadores de seguridad por seguir encontrando errores en la plataforma de la red social.

La empresa calculará la puntuación de un investigador mediante la evaluación de la cantidad de vulnerabilidades que ha encontrado en los últimos 12 meses junto con su relación entre errores y ruido (enviando informes que no son errores) en los últimos 24 meses. Según ese puntaje, se ubicarán en una liga que va desde el bronce hasta el diamante, y eso determinará la cantidad de bonificación que obtendrán cuando encuentren su próximo error.

Facebook está lanzando este programa a partir de hoy, 9 de octubre a las 12:00 a.m. UTC. La compañía también está otorgando a cualquiera que alcance el nivel Diamante antes de fin de año con un visor de realidad virtual Oculus Quest 2.

Dan Gurfinkel, gerente de ingeniería de seguridad de Facebook, dijo que este programa fomentará la creación de comunidades y la presentación de errores de calidad.

Hacker Plus está diseñado para ayudar a construir una comunidad entre los investigadores que participan en nuestro programa de recompensas por errores, además de incentivar los informes de calidad. Como parte de esto, actualizamos nuestro portal Whitehat en Facebook, incluido el diseño de los perfiles de los investigadores. Los investigadores ahora pueden ganar insignias de perfil cuando avanzan a una liga superior, participan en recompensas privadas o reciben una cierta cantidad de recompensas.

Las recompensas de primer nivel de Facebook son atractivas para un investigador de seguridad: más dinero para encontrar errores, acceso a los próximos productos para pruebas de estrés, recorridos a eventos y campus de Facebook, y acceso a los mejores empleados de seguridad de la empresa. Todo esto puede generar mejores oportunidades laborales para ellos.

Sin embargo, mucha responsabilidad recae en Facebook para juzgar de manera justa y determinar qué es ruido y qué informes o presentaciones de errores de calidad, y la decisión de la empresa puede generar disputas o disturbios en la comunidad de investigadores de seguridad. Además, podría presionar a los investigadores para que sigan trabajando solo en la plataforma de Facebook para encontrar errores y mantener su liga.

Junto con esto, la red social también está lanzando el Lenguaje de descripción de errores de Facebook (FBDL), una herramienta para que los investigadores describan cómo los ingenieros de Facebook pueden reproducir errores y también cuánto impacto podría tener en el sistema.