Facebook zahlt über eine Million Dollar an Hacker

facebook-hackUmso beliebter ein Portal oder eine Dienstleistung im Internet ist, umso häufiger kommt es zu Angriffen von Cyberkriminellen. Zur Vorbeugung führte Facebook vor zwei Jahren eine Art Kopfprämie für jede gefundene Sicherheitslücke ein. 329 Hacker und Sicherheitsforscher aus aller Welt erhielten nach Angaben von TheNextWeb insgesamt über eine Million Dollar Belohnung für die Entdeckung bislang unbekannter Sicherheitslücken.

Die Kopfprämie wurde bisher an Sicherheitsforscher aus 51 verschiedenen Staaten bezahlt. Nur rund 20 Prozent der Empfänger leben in den USA. Daneben stammen viele Teilnehmer aus Indien, Großbritannien, der Türkei und Deutschland. Die meisten Neuzugänge unter den Empfängern kommen auch aus Kanada, Pakistan, Ägypten, Brasilien und Schweden.

Erwartungen von Facebook übertroffen

Das Programm lief bisher weit besser als anfangs angenommen. Facebook stellte in der Folge zwei IT Experten fest ein. Collin Greene hebt im offiziellen Statement hervor, man könne nie alle fähigen Leute im eigenen Team haben. Auch sei es unmöglich, die eigene Software aus wirklich allen Blickwinkeln betrachten, um neue Fehler zu finden.

Höhe der Prämie abhängig vom möglichen Schaden

Das Programm soll in den nächsten Jahren fortgesetzt werden. Allerdings gab man dazu keine Details bekannt. Die Höhe der Prämie hängt unter anderem davon ab, ob Cyberkriminelle auf private Daten der Nutzer durch Ausnutzen des Bugs zugreifen können. Kann man damit sogar bei Facebook Daten löschen oder verändern? Ist es möglich, einen Account zu verändern? Eine hohe Belohnung erhält auch, wem es gelingt Java Script bei facebook.com auszuführen. Die Höhe der Bezahlung ist auch davon abhängig, ob man eine leicht verständliche Erläuterung vorliegt, mit dem das Sicherheitsteam den Fehler sofort reproduzieren kann. Gibt es Screenshots, ein Video oder sogar einen Nachweis, dass der Bug wirklich funktioniert? Sollte der Hinweis zu weiteren Lücken führen, so will Facebook dies zusätzlich entlohnen.

microsoft-zollhafen-koelnDer Betreiber dieses sozialen Netzwerks ist nicht der einzige Anbieter, der Hackern und Sicherheitsforschern Geld bezahlt. Google, Mozilla und jetzt auch Microsoft haben vergleichbare Programme, die die Sicherheit ihrer Software oder Internet-Portale verbessern sollen.

Microsoft in Köln. Foto: Lars Sobiraj.

Mehr zu diesem Thema:

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.