• IT-Karriere:
  • Services:

Bug Bounty Program: Facebook gibt Kreditkarten an Hacker aus

Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.

Artikel veröffentlicht am ,
Bug Bounty Program: Facebook gibt Kreditkarten an Hacker aus
(Bild: Tan Shung Sin/Reuters)

Facebook wird im Rahmen des "White Hat Bug Bounty Program" Debitkarten an Hacker und Sicherheitsexperten ausgeben, die mit einem Guthaben aufgeladen sind. Die Facebook-Debitkarte von Visa kann zum Bezahlen von Einkäufen oder zum Bargeldabheben genutzt werden.

Stellenmarkt
  1. GKV-Spitzenverband, Berlin
  2. Vodafone GmbH, Unterföhring

Dass IT-Unternehmen für Informationen zu Sicherheitslücken zahlen, ist üblich. Mit der Visakarte will Facebook etwas Besonderes anbieten. "Forscher, die Bugs und Verbesserungen im Sicherheitsbereich finden, sind selten. Wir schätzen sie und müssen Wege finden, um sie zu belohnen", sagte Ryan McGeehan, Manager des Facebook Security Response Team, dem US-Branchendienst CNET. "Mit dieser exklusiven schwarzen Karte gibt es einen weiteren Weg, um sie zu erkennen. Sie können auf einer Konferenz diese Karte vorzeigen und damit sagen: 'Ich habe etwas Besonderes für Facebook getan.'" Die Karte könnte auch als Eintrittskarte für Partys gelten. "Wir versuchen, kreativ zu sein", erklärte McGeehan.

Facebook hat sein "White Hat Bug Bounty Program" im Juli 2011 gestartet. Mindestens zahlt der Internetkonzern 500 US-Dollar für einen Bericht über eine Sicherheitslücke. Der höchste Betrag, der bisher als Belohnung ausgegeben wurde, waren 5.000 US-Dollar. Dabei müssen sich die Sicherheitsexperten an die Vorgaben von Facebook halten und die Informationen nicht veröffentlichen, bevor Facebook Zeit hatte, die Lücke zu schließen. Bisher seien 81-mal Belohnungen gezahlt worden. Hacker würden auch in die Entwicklung neuer Produkte einbezogen.

Kein Geld für Kubaner und Nordkoreaner

Facebook belohnt Meldungen zu neuen Sicherheitslücken aus den Bereichen Cross-Site Scripting (XSS), Cross-Site Request Forgery und Remote Code Injection. Nicht bezahlt werden Sicherheitslücken in Anwendungen von Drittanbietern, Anfälligkeiten für Denial-of-Service-Attacken, Spam und Angriffe über Social Engineering. Keine Belohnung erhalten Bürger aus Staaten wie Nordkorea und Kuba, gegen die die USA Sanktionen erlassen haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Golum 02. Jan 2012

Das dachte ich auch beim Lesen.


Folgen Sie uns
       


Baldurs Gate 3 - Spieleszenen

Endlich: Es geht weiter! In Baldur's Gate 3 sind Spieler erneut im Rollenspieluniversum von Dungeons & Dragons unterwegs, um gemeinsam mit Begleitern spannende Abenteuer in einer wunderschönen Fantasywelt zu erleben.

Baldurs Gate 3 - Spieleszenen Video aufrufen
    •  /