Original-URL des Artikels: https://www.golem.de/1107/85364.html    Veröffentlicht: 30.07.2011 14:49    Kurz-URL: https://glm.io/85364

Für mehr Sicherheit

Facebook belohnt Hacker

Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.

Facebook hat eine eigene Webseite für Hacker und Sicherheitsforscher eingerichtet. Das Unternehmen zahlt für gemeldete Sicherheitslücken künftig 500 US-Dollar, das sind umgerechnet rund 350 Euro. In Einzelfällen kann es auch mehr sein. Die Belohnung (Security Bug Bounty) gibt es aber nur für denjenigen, der den entsprechenden Fehler zuerst meldet. Auch muss der Fehler die Sicherheit des Systems und die Privatsphäre von Nutzern gefährden.

Außerdem muss die Sicherheitslücke zuerst Facebook gemeldet werden. Sicherheitsforscher sollten nach bestem Glauben und Gewissen Datenschutzverletzungen, die Zerstörung von Daten und die Einschränkung oder Unterbrechung des sozialen Netzwerks vermeiden.

Das Sicherheitsteam muss ausreichend Zeit zum Beseitigen erhalten, bevor die Lücke von ihrem Finder auch öffentlich bekanntgemacht wird. Facebook verspricht, die gemeldeten Sicherheitslücken so schnell wie möglich zu schließen.  (ck)


Verwandte Artikel:
Hackerangriffe: BSI will Wahlmanipulationen bekämpfen   
(19.12.2016, https://glm.io/125141 )
Datenschutz: Facebook plant zentrale Privatsphäre-Einstellungen   
(29.01.2018, https://glm.io/132444 )
Soziales Netzwerk: Facebook bietet erweiterte Gesichtserkennung für Fotos an   
(28.02.2018, https://glm.io/133055 )
Sicherheitsinitiative: Mozilla prämiert Sicherheitslücken in Webdiensten   
(17.12.2010, https://glm.io/80196 )
Rechtsstreit: Blackberry verklagt Facebook wegen Messaging-Patenten   
(07.03.2018, https://glm.io/133189 )

© 1997–2019 Golem.de, https://www.golem.de/