• IT-Karriere:
  • Services:

Bug Bounty Program: Facebook gibt Kreditkarten an Hacker aus

Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.

Artikel veröffentlicht am ,
Bug Bounty Program: Facebook gibt Kreditkarten an Hacker aus
(Bild: Tan Shung Sin/Reuters)

Facebook wird im Rahmen des "White Hat Bug Bounty Program" Debitkarten an Hacker und Sicherheitsexperten ausgeben, die mit einem Guthaben aufgeladen sind. Die Facebook-Debitkarte von Visa kann zum Bezahlen von Einkäufen oder zum Bargeldabheben genutzt werden.

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. Investitionsbank Schleswig-Holstein, Kiel

Dass IT-Unternehmen für Informationen zu Sicherheitslücken zahlen, ist üblich. Mit der Visakarte will Facebook etwas Besonderes anbieten. "Forscher, die Bugs und Verbesserungen im Sicherheitsbereich finden, sind selten. Wir schätzen sie und müssen Wege finden, um sie zu belohnen", sagte Ryan McGeehan, Manager des Facebook Security Response Team, dem US-Branchendienst CNET. "Mit dieser exklusiven schwarzen Karte gibt es einen weiteren Weg, um sie zu erkennen. Sie können auf einer Konferenz diese Karte vorzeigen und damit sagen: 'Ich habe etwas Besonderes für Facebook getan.'" Die Karte könnte auch als Eintrittskarte für Partys gelten. "Wir versuchen, kreativ zu sein", erklärte McGeehan.

Facebook hat sein "White Hat Bug Bounty Program" im Juli 2011 gestartet. Mindestens zahlt der Internetkonzern 500 US-Dollar für einen Bericht über eine Sicherheitslücke. Der höchste Betrag, der bisher als Belohnung ausgegeben wurde, waren 5.000 US-Dollar. Dabei müssen sich die Sicherheitsexperten an die Vorgaben von Facebook halten und die Informationen nicht veröffentlichen, bevor Facebook Zeit hatte, die Lücke zu schließen. Bisher seien 81-mal Belohnungen gezahlt worden. Hacker würden auch in die Entwicklung neuer Produkte einbezogen.

Kein Geld für Kubaner und Nordkoreaner

Facebook belohnt Meldungen zu neuen Sicherheitslücken aus den Bereichen Cross-Site Scripting (XSS), Cross-Site Request Forgery und Remote Code Injection. Nicht bezahlt werden Sicherheitslücken in Anwendungen von Drittanbietern, Anfälligkeiten für Denial-of-Service-Attacken, Spam und Angriffe über Social Engineering. Keine Belohnung erhalten Bürger aus Staaten wie Nordkorea und Kuba, gegen die die USA Sanktionen erlassen haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,49€
  2. 28,99€
  3. 16,49€

Golum 02. Jan 2012

Das dachte ich auch beim Lesen.


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
    3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

    Surface Duo im Test: Microsoft, bitte bring ein Surface Duo 2!
    Surface Duo im Test
    Microsoft, bitte bring ein Surface Duo 2!

    Microsofts neuer Ausflug in die Smartphone-Welt ist gewagt - das Konzept stimmt aber. Nicht stimmig hingegen sind Software, Hardware und Preis.
    Ein Test von Tobias Költzsch

    1. Error 1016 Windows-Händler Lizengo ist online nicht mehr erreichbar
    2. Kubernetes Microsofts einfache Cloud-Laufzeitumgebung Dapr wird stabil
    3. Microsoft Surface Duo kostet in Deutschland ab 1.550 Euro

      •  /