Kopfgeldjäger konnten 40.000 US-Dollar binnen drei Wochen von Facebook absahnen

Kein Kommentar Autor: Jürgen (jdo)

Facebook F-LogoFacebook hat es im letzten Monat Google und Mozilla nachgemacht und zahlt nun ein Kopfgeld für gemeldete Sicherheitslücken. In den ersten drei Wochen sind bereits über 40.000 US-Dollar ausgezahlt worden. Die hat Sicherheits-Chef Joe Sullivan in einem Blog-Eintrag angekündigt. Die Belohnung konnten sich Hacker aus 16 verschiedenen Ländern sichern. Einer hat 7000 US-Dollar für das Berichten von sechs Problemen abkassiert.

Das Programm zahle sich aus, meint Sullivan. Facebook würde damit sicherer und das Kopfgeld sei ein guter Weg, mit der Security-Community zu interagieren. Das kleinste Kopfgeld ist 500 US-Dollar. Allerdings können Finder von Schwachstellen für “wirklich gute Berichte” mit bis zu 5000 US-Dollar rechnen.

Google hat bisher mehr als 300.000 US-Dollar Kopfgeld für das Melden von Sicherheitslücken ausgegeben. Firmen wie Microsoft und Adobe haben keine solchen Programme im Angebot und zahlen nichts für gemeldete Sicherheitslücken. Microsoft hat aber eine Prämie von 250.000 US-Dollar versprochen, wer bei der Verhaftung der Betreiber des Rustock-Botnets mithilft.

 

Auch Interessant?

  1. Mozilla: Zehn bis 15 Prozent der Sicherheitslücken-Finder wollen das Kopfgeld gar nicht
  2. Entwurf für “Do Not Track” vom W3C
  3. Pwn2Own 2012 mit neuen Regeln: Nicht der Schnellste, sondern der mit den meisten Punkten gewinnt
  4. Fast 9000 US-Dollar Kopfgeld: Chrome 13.0.782.215 für alle Plattformen
  5. Interessantes über Schwachstellen: Secunias Halbjahresbericht für 2010

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.