Für mehr Sicherheit
Facebook belohnt Hacker
Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.
Facebook hat eine eigene Webseite für Hacker und Sicherheitsforscher eingerichtet. Das Unternehmen zahlt für gemeldete Sicherheitslücken künftig 500 US-Dollar, das sind umgerechnet rund 350 Euro. In Einzelfällen kann es auch mehr sein. Die Belohnung (Security Bug Bounty) gibt es aber nur für denjenigen, der den entsprechenden Fehler zuerst meldet. Auch muss der Fehler die Sicherheit des Systems und die Privatsphäre von Nutzern gefährden.
Außerdem muss die Sicherheitslücke zuerst Facebook gemeldet werden. Sicherheitsforscher sollten nach bestem Glauben und Gewissen Datenschutzverletzungen, die Zerstörung von Daten und die Einschränkung oder Unterbrechung des sozialen Netzwerks vermeiden.
Das Sicherheitsteam muss ausreichend Zeit zum Beseitigen erhalten, bevor die Lücke von ihrem Finder auch öffentlich bekanntgemacht wird. Facebook verspricht, die gemeldeten Sicherheitslücken so schnell wie möglich zu schließen.
das ist doch das Facebook Prinzip: Teile mit anderen. Schließlich packen die FB User ja...
Hab ich schon gemeldet und das Geld dafür abkassiert, ihr braucht es also gar nicht mehr...