Facebook-moderselskabet Meta tilføjer opdateringer til sit bug-bounty-program for produkter fra sin metaverse-afdeling Reality Labs, herunder sine Quest 2, Portal og Ray-Ban Stories smarte briller, meddelte virksomheden fredag. Værket vil spille en vigtig rolle i dets “rejse for at hjælpe med at opbygge metaverset”, ifølge en pressemeddelelse.
Pressemeddelelsen understregede, at bekræftede Ray-Ban Stories-fejlindsendelser er berettiget til priser, som det håber vil tilskynde flere forskere til at “analysere brillerne og vores andre hardwareenheder.” Minimumspræmien for at opdage en fejl er $500, og beløbene stiger afhængigt af enheden og den potentielle indvirkning af den opdagede fejl. Den største udbetaling på listen er $30.000, men den kunne gå endnu højere efter virksomhedens skøn for fejl, der potentielt kan resultere i sundheds-, sikkerheds- eller privatlivsrisici.
Meta tilbød en liste over hypotetiske fejl og hvordan udbetalingerne kunne se ud:
Et problem, der ville tillade en ondsindet tredjepartsapplikation at injicere indhold, som derefter forbruges af en førstepartsapplikation, såsom billeder til et diasshow eller lyd til et opkald, ville modtage en udbetaling på ~1.000 USD under “Problemer forårsaget af potentielt ondsindede tredjepartsapps”
En tredjepartsapp, der får mikrofonadgang uden at anmode om det på en Quest-enhed, vil modtage en udbetaling på 5.000 USD under “Uautoriseret mikrofonadgang fra tredjepartsapp.”
En tredjepartsapplikation på Quest, der er i stand til at gå ned eller deaktivere Guardian, vil modtage en udbetaling på 3.000 USD under “DoS”
Fjernkode eksekvering gennem et bufferoverløb i Quest-talechatbiblioteket, vil få eksekvering i en privilegeret førstepartsapplikation modtage en udbetaling på $16.000.
Virksomheden etablerede først sin bug-bounty program i 2011 og siger, at det har været medvirkende til at hjælpe det med at finde og rette fejl, med næsten 2 millioner dollars i priser udbetalt til sek. urity researchers alene sidste år, ifølge et blogindlæg fra virksomhedens sikkerhedsingeniørchef Dan Gurfinkel.
Den komplette liste over udbetalinger og retningslinjer kan findes her.