Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 10/2016
  4. Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen…

Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt

14.10.2016 10:53 Uhr Dennis Schirrmacher
vorlesen
Facebook Bug Bounty

(Bild: Facebook )

Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.

Facebook zieht Bilanz und verkündet, mittlerweile Prämien in Höhe von ingesamt 5 Millionen US-Dollar an Sicherheitsforscher ausgezahlt zu haben. Das soziale Netzwerk startete sein Bug-Bounty-Programm im Sommer 2011.

Damals ließ das soziale Netzwerk Sicherheitsforscher ausschließlich auf die Facebook-Webseite und -App los. Mittlerweile ist die Liste angewachsen und neben der Virtual-Reality-Brille Oculus Rift, können sich Sicherheitsforscher auch in WhatsApp und weiteren Produkten auf Fehlersuche begeben.

Anzeige

Für das Aufspüren von "einfachen" Sicherheitslücken wie Cross-Site-Scripting lässt der Konzern eigenen Angaben zufolge 500 US-Dollar springen. Für kritische Schwachstellen soll es eine höhere, aber nicht näher bezifferte Prämie geben.

Im ersten Halbjahr dieses Jahres hat das Unternehmen eigenen Angaben zufolge Meldungen über 9000 Lücken erhalten und in diesem Zeitraum über 600.000 US-Dollar an 900 Sicherheitsforscher ausgezahlt. Die meisten Prämien gingen nach Indien, gefolgt von den USA und Mexiko. (des)

Kommentare lesen (6 Beiträge)

Forum bei heise online: Social Networks

https://heise.de/-3350205 Drucken
Mehr zum Thema:
Facebook Sicherheitslücken Social Networks
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal

Drupal (CKEditor)

Cisco-Produkte

Anzeige
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Moonlight auf der Switch!!!
    oder nen amiga Emulator ;) ne aber im ernst... die Hacker sollten sich mal das Sony xz1 compact vornehmen und ne root Möglichkeit schaffen…

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    Eric1000 hat keinen Avatar
    von Eric1000; vor 2 Minuten
  2. Mit +1
    sooo wahr!…

    Forum:  Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

    Mmoe hat keinen Avatar
    von Mmoe; vor 12 Minuten
  3. Wann löst eine KI uns endlich von dieser Sche*ße
    Menschen können offensichtlich nicht programmieren. Ist doch egal aus welchem Grund, weil die Systeme am Ende doch benutzt werden, in diesem…

    Forum:  Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

    speedyweb hat keinen Avatar
    von speedyweb; vor 13 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 1907885
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien