Fehlersuche Facebook zahlt Hackern 40.000 Dollar

Sicherheitslücken und Programmierfehler können bares Geld wert sein: Seit drei Wochen belohnt Facebook Nutzer, die das Netzwerk auf Schwachstellen hinweisen. Die ausgezahlten Summen reichen von 500 bis 5000 Dollar.

Die Fehlersuche bei Facebook kann sich lohnen: Für gute Hinweise zahlt das Unternehmen mindestens 500 Euro.
DPA

Die Fehlersuche bei Facebook kann sich lohnen: Für gute Hinweise zahlt das Unternehmen mindestens 500 Euro.


Hamburg - "Wir haben festgestellt, dass es rund um den Globus viele talentierte und es gut meinende Sicherheitsexperten gibt, die nicht für Facebook arbeiten", schreibt Sicherheitschef Joe Sullivan im Facebook-Blog. In seinem Eintrag zieht er eine positive Zwischenbilanz des sogenannten "Bug Bounty Programm", das Facebook vor drei Wochen gestartet hatte. Das Netzwerk hatte damals angekündigt, Nutzer mit Geld zu belohnen, die das Unternehmen auf Programmierfehler und Sicherheitslücken hinweisen.

Sullivan zufolge hat Facebook bereits 40.000 US-Dollar (etwa 27.700 Euro) an Hinweisgeber bezahlt. Im Zuge des Programms sei die Firma mit Computerprofis aus 16 Ländern in Kontakt gekommen, unter anderem aus der Türkei und Polen. Die Beträge, die Facebook an die Hacker zahlt, beginnen laut Sullivan bei 500 Dollar. "Für einen besonders guten Hinweis haben wir auch schon 5000 Dollar Belohnung bezahlt", schreibt er. Einige Nutzer hätten allerdings auch gefälschte Berichte eingereicht, um auf sich aufmerksam zu machen.

Geld bekommen bei Facebook nur Nutzer, die als erste auf eine Sicherheitslücke hinweisen. Zudem ist Diskretion gefragt: Die Hacker müssen mit ihrer Entdeckung solange vertraulich umgehen, bis das Netzwerk den Fehler geprüft hat. Kontaktieren sollen Bug-Jäger das Unternehmen über eine Meldeseite.

Doch nicht nur bei Facebook lässt sich durchs Fehler-Finden Geld verdienen. Im Internet hat sich längst ein Schwarzmarkt etabliert, auf dem skrupellose Hacker ihre Informationen über Sicherheitslücken verkaufen. Je verbreiteter das fehlerhafte Programm ist, desto mehr kann man mit seinem Wissen verdienen. Sicherheitsexperten oder Hacker mit Gewissen können ihre Bugs zum Beispiel der zu HP gehörenden Zero Day Initiative zu Geld machen. Diese leitet die Infos anschließend an die betroffenen Firmen weiter.

mbö



insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
luize 31.08.2011
1. Remember, remember the 5th of November.
Ein solcher Bericht zu diesem Zeitpunkt, erzeugt ja glatt den Eindruck das Failbook *ähäm* Facebook seine Wallanlagen überholen lässt, nur für den Fall, das sich tatsächlich irgendwer einen Kraken (Botnetz)für den 5.November mietet und versucht der vollmundigen Ankündigung diverser, lose mit einander verbundenen, Hackern, Scriptkiddies, oder LOICusern ,Facebook "zu zerstören",Taten folgen zu lassen. Was auch immer geplant sein sollte, DDOS würde an den Facebookservern verpuffen wie ein Silvesterböller an einer Bunkerwand...
Hagbard-Celine 01.09.2011
2. Die Sache an sich ist fragwürdig...
Zitat von sysopSicherheitslücken und Programmierfehler*können bares Geld wert sein: Seit drei Wochen*belohnt Facebook*Nutzer, die das*Netzwerk auf*Schwachstellen hinweisen. Die ausgezahlten Summen reichen von 500 bis 5000 Dollar. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,783509,00.html
Wer die "Geschäftsbedingungen" liest, sich selbst bis zum erbrechen selbstprostituirt und meint jedwede privatsphäre und integrität aufgeben zu müssen, der soll dies tun. einfach nur unglaublich, dass ein "unternehmen" (die ware sind die benutzer) so erfolgreich sein kann.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.