Menü
Security

Facebook zahlt 40.000 US-Dollar an Bug-Jäger

Von
vorlesen Drucken Kommentare lesen 22 Beiträge

Facebook-Sicherheitschef Joe Sullivan vermeldet erste Erfolge des kürzlich gestarteten Bug-Bounty-Programms: Innerhalb von drei Wochen hat das Unternehmen insgesamt 40.000 US-Dollar an Sicherheitsexperten aus der ganzen Welt ausgezahlt, die Sicherheitslücken in dem sozialen Netzwerk gefunden hatten. Das Belohnungsprogramm setzt voraus, dass der Entdecker der Lücke das Problem zunächst mit einer angemessenen Schonfrist vertraulich an Facebook meldet.

Für jede Lücke, die den Vorgaben gerecht wird, zahlt Facebook mindestens 500 US-Dollar aus. "Für einen richtig guten Report" hat Facebook bereits die zehnfache Summe springen lassen, gab Sullivan an. Ein einzelner Experte hat mit sechs verschiedenen Lücken insgesamt 7.000 US-Dollar verdient. Aus den Details zu den Lücken machte Sullivan ein Geheimnis.

Unter den White Hats gab es offenbar auch einige schwarze Schafe: "Wir hatten es mit gefälschten Berichten von Leuten zu tun, denen es nur um die Aufmerksamkeit ging." Auf die Facebook-Apps will Facebook das Programm nicht ausweiten. Das sei nicht praktikabel, "weil hier hunderttausende unabhängige Internetdienste im Spiel sind.".

Tatsächlich kann man sich nie sicher sein, was die App-Entwickler mit den von Facebook bereitgestellten persönlichen Daten anstellen. Sicherheit und Privatsphäre der App-Nutzer will Facebook mit einem eigenen Sicherheitsteam gewährleisten. (rei)