Facebook belohnt Meldung von Sicherheitslücken mit Kreditkarten

facebook
3. Januar 2012

500 bis 5.000 US Dollar, soviel zahlt Facebook Hackern für jede gemeldete Sicherheitslücke. Das Unternehmen vergibt dafür Kreditkarten, die mit dem entsprechenden Betrag aufgeladen werden und auch anderweitigen Einsatz denkbar machen, etwa als Eintrittskarten für Partys und Kongresse.

"Forscher, die Bugs und Verbesserungen im Sicherheitsbereich finden, sind selten. Wir schätzen sie und müssen Wege finden, um sie zu belohnen" erklärt Ryan McGeehan, Manager des Facebook Security Response Team gegenüber dem Branchendienst CNET das ungewöhnliche Vorgehen.

Quelle: youtube

Mit dem White Hat Security Program, zu dem auch das Belohnungssystem gehört, will das soziale Netzwerk die Sicherheit verbessern und Fehler und Sicherheitslücken rechtzeitig ausmerzen. Das Programm startet im Juli 2011. Mit den Kreditkarten will sich Facebook von anderen IT-Unternehmen abheben und etwas Besonderes bieten. Voraussetzung für eine satte Belohnung ist, dass die Finder keine Informationen veröffentlichen, bevor Facebook Zeit hatte, den Fehler zu beseitigen. Cross-Site Scripting (XSS), Cross-Site Request Forgery und Remote Code Injection sind die Bereiche, in denen Sicherheitslücken für Facebook besonders interessant sind.

In 81 Fällen wurden bisher Belohnungen an Hacker ausbezahlt, die auch bei neuen Entwicklungen mit einbezogen werden. Die höchste bisher gezahlte Summe betrug 5.000 Dollar. Ausgeschlossen von dem Belohnungssystem sind die Bürger von Staaten, gegen die Amerika Sanktionen erlassen hat, wie Kuba und Nordkorea.