Bug Bounty Program: Facebook gibt Kreditkarten an Hacker aus

Facebook wird im Rahmen des "White Hat Bug Bounty Program" Debitkarten an Hacker und Sicherheitsexperten ausgeben, die mit einem Guthaben aufgeladen sind. Die Facebook-Debitkarte von Visa kann zum Bezahlen von Einkäufen oder zum Bargeldabheben genutzt werden.

Dass IT-Unternehmen für Informationen zu Sicherheitslücken zahlen, ist üblich. Mit der Visakarte will Facebook etwas Besonderes anbieten. "Forscher, die Bugs und Verbesserungen im Sicherheitsbereich finden, sind selten. Wir schätzen sie und müssen Wege finden, um sie zu belohnen", sagte Ryan McGeehan, Manager des Facebook Security Response Team, dem US-Branchendienst CNET(öffnet im neuen Fenster). "Mit dieser exklusiven schwarzen Karte gibt es einen weiteren Weg, um sie zu erkennen. Sie können auf einer Konferenz diese Karte vorzeigen und damit sagen: 'Ich habe etwas Besonderes für Facebook getan.'" Die Karte könnte auch als Eintrittskarte für Partys gelten. "Wir versuchen, kreativ zu sein", erklärte McGeehan.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Facebook hat sein "White Hat Bug Bounty Program" im Juli 2011 gestartet. Mindestens zahlt der Internetkonzern 500 US-Dollar für einen Bericht über eine Sicherheitslücke. Der höchste Betrag, der bisher als Belohnung ausgegeben wurde, waren 5.000 US-Dollar. Dabei müssen sich die Sicherheitsexperten an die Vorgaben von Facebook halten und die Informationen nicht veröffentlichen, bevor Facebook Zeit hatte, die Lücke zu schließen. Bisher seien 81-mal Belohnungen gezahlt worden. Hacker würden auch in die Entwicklung neuer Produkte einbezogen.

Kein Geld für Kubaner und Nordkoreaner

Facebook belohnt(öffnet im neuen Fenster) Meldungen zu neuen Sicherheitslücken aus den Bereichen Cross-Site Scripting (XSS), Cross-Site Request Forgery und Remote Code Injection. Nicht bezahlt werden Sicherheitslücken in Anwendungen von Drittanbietern, Anfälligkeiten für Denial-of-Service-Attacken, Spam und Angriffe über Social Engineering. Keine Belohnung erhalten Bürger aus Staaten wie Nordkorea und Kuba, gegen die die USA Sanktionen erlassen haben.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.