رفع فيسبوك الستار عما يزعم أنه “برنامج ولاء” خاص بصائدي الجوائز Hacker Plus ، كجزء من عروض مكافأة الأخطاء Bug-Bounty، والذي يهدف إلى تحفيز الباحثين بشكل أكبر للعثور على نقاط الضعف في المنصة.
يقدم برنامج الولاء، المسمى “Hacker Plus”، مكافآت وجوائز للباحثين، والقدرة على الوصول إلى المزيد من منتجات وميزات فيسبوك التي يمكن للباحثين اختبارها، بالإضافة إلى دعوتهم لحضور الأحداث السنوية المرتبطة بالشركة. وبذلك يضيف هذا البرنامج طبقة أخرى إلى جهود Facebook bug-bounty، والتي كانت موجودة منذ عام 2011.
وأوضح مدير هندسة الأمان في Facebook دان جورفينكل أنه “تم تصميم Hacker Plus للمساعدة في بناء مجتمع بين الباحثين الذين يشاركون في برنامج bug-bounty الخاص، بالإضافة إلى تحفيز الإبلاغ عن الجودة”.
فيسبوك يطلق Hacker Plus
سيكون لدى Hacker Plus خمس “بطولات دورية”، بدءاً من المستوى البرونزي للمبتدئين وصولاً إلى المستوى الماسي الأعلى، مروراً بالمستويات الفضية والذهبية والبلاتينية. ويتم وضع الباحثين في بطولات الدوري المختلفة بناءً على الكمية التراكمية لما قدموه من مشاركات ونتائج على مدار الـ 24 شهراً الماضية.
وبناءً على الدوري الخاص بهم، يكون الباحثون مؤهلين لتلقي مكافآت وجوائز قياسية. على سبيل المثال، سيحصل الباحثون ذوو المستوى الماسي على إمكانية الوصول إلى أحداث مختلفة، بما في ذلك أحداث القرصنة الحية ومؤتمر F8 على Facebook و DEFCON.
أكد Facebook أيضاً أن الباحثين الذين أرسلوا تقريراً صالحاً عن الثغرات الأمنية وحصلوا على تعويضات وفقاً لشروط وأحكام برنامج bug-bounty مؤهلون للمشاركة في برنامج Hacker Plus. يمكن للباحثين عرض طبقاتهم على صفحة ملفهم الشخصي.
يأتي هذا الإعلان في الوقت الذي تخضع فيه برامج مكافآت الأخطاء إلى التدقيق في مجتمع الأمن السيبراني. بحيث يشعر خبراء الأمن بالقلق من أنه إذا تم تنفيذ البرامج بشكل غير صحيح، فإنها تروج فقط للدعاية التسويقية والمكافآت البراقة، متناسين الخدمات اللوجستية الخلفية المهمة لتأمين سلامة الشركة أونلاين وضمان عدم تعرضها للقرصنة.
تجدر الإشارة إلى أنه في عام 2018، قال Facebook إنه سيوسع برنامج bug-bounty الخاص به في محاولة للقضاء على إساءة استخدام البيانات من قبل مطوري تطبيقات الطرف الثالث، والتوسع في اكتشاف نقاط الضعف المتعلقة بالتعرض لرمز الوصول. ويبدو أن Hacker Plus سيكون البرنامج الذي يضمن حصول ذلك.
