(Bild: Facebook )
Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.
Facebook zieht Bilanz und verkündet, mittlerweile Prämien in Höhe von ingesamt 5 Millionen US-Dollar an Sicherheitsforscher ausgezahlt zu haben. Das soziale Netzwerk startete sein Bug-Bounty-Programm im Sommer 2011.
Damals ließ das soziale Netzwerk Sicherheitsforscher ausschließlich auf die Facebook-Webseite und -App los. Mittlerweile ist die Liste angewachsen und neben der Virtual-Reality-Brille Oculus Rift, können sich Sicherheitsforscher auch in WhatsApp und weiteren Produkten auf Fehlersuche begeben.
Für das Aufspüren von "einfachen" Sicherheitslücken wie Cross-Site-Scripting lässt der Konzern eigenen Angaben zufolge 500 US-Dollar springen. Für kritische Schwachstellen soll es eine höhere, aber nicht näher bezifferte Prämie geben.
Im ersten Halbjahr dieses Jahres hat das Unternehmen eigenen Angaben zufolge Meldungen über 9000 Lücken erhalten und in diesem Zeitraum über 600.000 US-Dollar an 900 Sicherheitsforscher ausgezahlt. Die meisten Prämien gingen nach Indien, gefolgt von den USA und Mexiko.
(des)