Facebook zahlt über eine Million Dollar an Hacker

Article by · 3. August 2013 ·

facebook-hackUmso beliebter ein Portal oder eine Dienstleistung im Internet ist, umso häufiger kommt es zu Angriffen von Cyberkriminellen. Zur Vorbeugung führte Facebook vor zwei Jahren eine Art Kopfprämie für jede gefundene Sicherheitslücke ein. 329 Hacker und Sicherheitsforscher aus aller Welt erhielten nach Angaben von TheNextWeb insgesamt über eine Million Dollar Belohnung für die Entdeckung bislang unbekannter Sicherheitslücken.

Die Kopfprämie wurde bisher an Sicherheitsforscher aus 51 verschiedenen Staaten bezahlt. Nur rund 20 Prozent der Empfänger leben in den USA. Daneben stammen viele Teilnehmer aus Indien, Großbritannien, der Türkei und Deutschland. Die meisten Neuzugänge unter den Empfängern kommen auch aus Kanada, Pakistan, Ägypten, Brasilien und Schweden.

Erwartungen von Facebook übertroffen

Das Programm lief bisher weit besser als anfangs angenommen. Facebook stellte in der Folge zwei IT Experten fest ein. Collin Greene hebt im offiziellen Statement hervor, man könne nie alle fähigen Leute im eigenen Team haben. Auch sei es unmöglich, die eigene Software aus wirklich allen Blickwinkeln betrachten, um neue Fehler zu finden.

Höhe der Prämie abhängig vom möglichen Schaden

Das Programm soll in den nächsten Jahren fortgesetzt werden. Allerdings gab man dazu keine Details bekannt. Die Höhe der Prämie hängt unter anderem davon ab, ob Cyberkriminelle auf private Daten der Nutzer durch Ausnutzen des Bugs zugreifen können. Kann man damit sogar bei Facebook Daten löschen oder verändern? Ist es möglich, einen Account zu verändern? Eine hohe Belohnung erhält auch, wem es gelingt Java Script bei facebook.com auszuführen. Die Höhe der Bezahlung ist auch davon abhängig, ob man eine leicht verständliche Erläuterung vorliegt, mit dem das Sicherheitsteam den Fehler sofort reproduzieren kann. Gibt es Screenshots, ein Video oder sogar einen Nachweis, dass der Bug wirklich funktioniert? Sollte der Hinweis zu weiteren Lücken führen, so will Facebook dies zusätzlich entlohnen.

microsoft-zollhafen-koelnDer Betreiber dieses sozialen Netzwerks ist nicht der einzige Anbieter, der Hackern und Sicherheitsforschern Geld bezahlt. Google, Mozilla und jetzt auch Microsoft haben vergleichbare Programme, die die Sicherheit ihrer Software oder Internet-Portale verbessern sollen.

Microsoft in Köln. Foto: Lars Sobiraj.

Mehr zu diesem Thema:


    Leave a comment