Facebookは米国時間10月9日、バグ報奨に関する新たなプログラム「Hacker Plus」の開始を発表した。Facebookによると、このプログラムは、IT企業のバグ報奨金プログラムでは初めてとなる、ロイヤルティーを意識したものとなっている。
提供:Facebook
航空会社やホテルで用いられているロイヤルティープログラムのようなこのプログラムでは、バグハンターが過去1年に提出したバグレポートの評価に応じて追加のボーナスや特典が提供される。
Facebookのバグ報奨金プログラムにバグを報告したことのあるリサーチャーや、バグを報告するリサーチャーは、自動的にHacker Plusに登録、ランク付けされるようになる。
Facebookは、セキュリティリサーチャーが過去1年で報告してきたバグの件数や、スコア、S/N比に基づいてそのパフォーマンスを「定期的に評価する」計画だとしている。
そして同社は、その評価に基づいて、バグハンターをBronze、Silver、Gold、Platinum、Diamondという5つのティアー(リーグ)のいずれかに位置付ける。
各ティアーには、それぞれに特典が用意されている。すべてに共通しているのは、バグとして認められた報告に対して付与される追加ボーナスだ。
Facebookは同日、「2020年10月9日の協定世界時(UTC)午前0時から、従来のバグ報奨金額の合計に、Hacker Plusの適切なティアーに該当するボーナスが加算されるようになる」とした。
同社は「Bronzeリーグのリサーチャーらには、受け取る報奨金ごとに5%のボーナスが上乗せされる。またDiamondリーグのメンバーらには、受け取る報奨金ごとに20%のボーナスが付与される」と説明している。
また、「高ティアー(Gold、Platinum、Diamond)のリーグに属するリサーチャーらは、新機能やリリース前のサービスに対するストレステストへの独占的な招待を受けられる」という。
同社は「さらにDiamondリーグとPlatinumリーグのメンバーは、バグ報奨イベントに、旅費と宿泊費を支給した上で招待される(なおイベントの開催場所については、新型コロナウイルスに関する企業ポリシーに従って変更する可能性がある)」としている。
バグハンターは上のティアーを目指すことができる。また自らのティアーは、Facebookのバグ報奨金プログラムに関するプロフィールページを通じて確認できる。
さらなる詳細はロイヤルティープログラムの公式ページで参照できる。
同社はさらに、バグハンター向けの新ツール「Facebook Bug Description Language」(FBDL)がベータ段階を終え、正式リリースに至ったと発表した。
このツールは、バグハンターが見つけたセキュリティ脆弱性をより適切なかたちで説明できるよう支援することで、Facebook側のスタッフが受け取った報告を分析する際に、より容易にバグを再現できるようにするものだ。
バグハンターにとっては、FBDLの使用により、自ら報告したバグがより迅速に修正されるというメリットだけでなく、このツールの普及を進める上で同社が用意している追加のボーナスが、確認されたバグの報奨金に加算されるというメリットも得られる。
同社によると、このボーナスは基本報奨金の5%で、その上限は500ドル(約5万3000円)になるという。
さらなる詳細はFBDLの公式ページで確認できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
