Facebook zahlt 40.000 US-Dollar an Bug-Jäger

Das Belohnungsprogramm für Sicherheitsexperten kommt gut an. Ein einzelner Experte konnte mit sechs gemeldeten Lücken insgesamt 7.000 US-Dollar abräumen. Das Programm ruft aber auch schwarze Schafe auf den Plan.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Facebook-Sicherheitschef Joe Sullivan vermeldet erste Erfolge des kürzlich gestarteten Bug-Bounty-Programms: Innerhalb von drei Wochen hat das Unternehmen insgesamt 40.000 US-Dollar an Sicherheitsexperten aus der ganzen Welt ausgezahlt, die Sicherheitslücken in dem sozialen Netzwerk gefunden hatten. Das Belohnungsprogramm setzt voraus, dass der Entdecker der Lücke das Problem zunächst mit einer angemessenen Schonfrist vertraulich an Facebook meldet.

Für jede Lücke, die den Vorgaben gerecht wird, zahlt Facebook mindestens 500 US-Dollar aus. "Für einen richtig guten Report" hat Facebook bereits die zehnfache Summe springen lassen, gab Sullivan an. Ein einzelner Experte hat mit sechs verschiedenen Lücken insgesamt 7.000 US-Dollar verdient. Aus den Details zu den Lücken machte Sullivan ein Geheimnis.

Unter den White Hats gab es offenbar auch einige schwarze Schafe: "Wir hatten es mit gefälschten Berichten von Leuten zu tun, denen es nur um die Aufmerksamkeit ging." Auf die Facebook-Apps will Facebook das Programm nicht ausweiten. Das sei nicht praktikabel, "weil hier hunderttausende unabhängige Internetdienste im Spiel sind.".

Tatsächlich kann man sich nie sicher sein, was die App-Entwickler mit den von Facebook bereitgestellten persönlichen Daten anstellen. Sicherheit und Privatsphäre der App-Nutzer will Facebook mit einem eigenen Sicherheitsteam gewährleisten. (rei)