Hacker werden von Facebook mit Visa-Kreditkarte belohnt

/in /von

Das Unternehmen Facebook belohnt Hacker welche Sicherheitslücken bei Facebook finden mit einer VisaKreditkarte. Die mit der „White Hat Bug Bounty Program“ namentlich versehenen Karte können sie Einkäufe bezahlen und auch am Automaten Geld abheben. Facebook erhöht das Guthaben sobald von den Forschern weitere Bugs eingereicht wurden. Selten sind diese Forscher, welche Fehler und Sicherheitsverbesserungen finden.

Diese werden von Facebook sehr geschätzt und erhalten aufgrund dessen eine Belohnung, teilt Ryan McGeehan der Manager des Facebooks Security Response Team dem ZDNet kürzlich in einem Interview mit. Sie wollen sie mit dieser schwarzen Karte würdigen. Damit sind sie auch in der Lage bei einer Konferenz zu erscheinen. Sie müssen lediglich die Karte vorlegen und dann sagen, dass sie für Facebook besondere Arbeit geleistet haben. Die Inhaber sollen mit dieser Karte nicht finanzielle Vorteile erhalten sondern auch gleichzeitig eine Eintrittskarte für eine Party sein, wie McGeehan Preis gab. Seit Juli werden so Hacker, welche Schwachstellen auf der Website entdecken.

Die Vorbilder in der Hinsicht sind dabei Google und Mozilla. Mindestens 500 Dollar zahlt das Social Network für einen gefundenen Fehler. Dabei gibt es keine Obergrenze. Die Richtlinien von Facebook müssen alle Forscher hinsichtlich eines verantwortungsvollen Umgangs mit Anfälligkeiten befolgen. Sie dürfen ihre Erkenntnisse solange nicht veröffentlichen bis die Lücke geschlossen ist.  5000 Dollar war bis dato die höchste Summe welche von Facebook bereits mehrmals ausgezahlt wurde. Bisher haben 81 Forscher von dem Bug Bounty Programm profitiert. Brian Krebs, der Sicherheitsexperte schrieb in seinem Blog dass unter anderem Szymon Gruszecki aus Polen, sowie Neal Poole, ein Student der Brown University eine White-Hat-Karte. Diese ist zwar nicht so angesehen wie die SV Card aber äußerst cool. Unterstützt werden die Hacker von Facebook aber nicht nur mit Belohnungen. Mc Geehan gibt bekannt, dass sie auch versuchen White-Hat-Forscher bereits frühzeitig mit in die Produkte einzubinden. So bekommt Facebook schon ganz früh Warnungen hinsichtlich möglicher Probleme.