facebook
facebook

Facebook zahlt über eine Million Dollar an Hacker – Bug Bounty Program

Facebook führte 2011 eine Kopfprämie für jede gefundene Sicherheitslücke ein. 329 Hacker aus aller Welt erhielten über 1 Mio. USD Belohnung.

Umso beliebter ein Portal oder eine Dienstleistung im Internet ist, umso häufiger kommt es zu Angriffen von Cyberkriminellen. Zur Vorbeugung führte Facebook vor zwei Jahren eine Art Kopfprämie für jede gefundene Sicherheitslücke ein. 329 Hacker und Sicherheitsforscher aus aller Welt erhielten nach Angaben von TheNextWeb insgesamt über eine Million Dollar Belohnung für die Entdeckung bislang unbekannter Sicherheitslücken.

Die Kopfprämie wurde bisher an Sicherheitsforscher aus 51 verschiedenen Staaten bezahlt. Nur rund 20 Prozent der Empfänger leben in den USA. Daneben stammen viele Teilnehmer aus Indien, Großbritannien, der Türkei und Deutschland. Die meisten Neuzugänge unter den Empfängern kommen auch aus Kanada, Pakistan, Ägypten, Brasilien und Schweden.

Erwartungen von Facebook übertroffen

Das Programm lief bisher weit besser als anfangs angenommen. Facebook stellte in der Folge zwei IT Experten fest ein. Collin Greene hebt im offiziellen Statement hervor, man könne nie alle fähigen Leute im eigenen Team haben. Auch sei es unmöglich, die eigene Software aus wirklich allen Blickwinkeln betrachten, um neue Fehler zu finden.

Höhe der Prämie abhängig vom möglichen Schaden

Das Programm soll in den nächsten Jahren fortgesetzt werden. Allerdings gab man dazu keine Details bekannt. Die Höhe der Prämie hängt unter anderem davon ab, ob Cyberkriminelle auf private Daten der Nutzer durch Ausnutzen des Bugs zugreifen können. Kann man damit sogar bei Facebook Daten löschen oder verändern? Ist es möglich, einen Account zu verändern? Eine hohe Belohnung erhält auch, wem es gelingt Java Script bei facebook.com auszuführen. Die Höhe der Bezahlung ist auch davon abhängig, ob man eine leicht verständliche Erläuterung vorliegt, mit dem das Sicherheitsteam den Fehler sofort reproduzieren kann. Gibt es Screenshots, ein Video oder sogar einen Nachweis, dass der Bug wirklich funktioniert? Sollte der Hinweis zu weiteren Lücken führen, so will Facebook dies zusätzlich entlohnen.

microsoft-zollhafen-koelnDer Betreiber dieses sozialen Netzwerks ist nicht der einzige Anbieter, der Hackern und Sicherheitsforschern Geld bezahlt. Google, Mozilla und jetzt auch Microsoft haben vergleichbare Programme, die die Sicherheit ihrer Software oder Internet-Portale verbessern sollen.

Erst viele Jahre später hat Sony ein eigenes Bug Bounty Programm eröffnet, um Schwachstellen der PS4 und des PSN zu erhalten.

Microsoft in Köln. Foto: Lars Sobiraj.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.