Kopfgeldjäger konnten 40.000 US-Dollar binnen drei Wochen von Facebook absahnen
Facebook hat es im letzten Monat Google und Mozilla nachgemacht und zahlt nun ein Kopfgeld für gemeldete Sicherheitslücken. In den ersten drei Wochen sind bereits über 40.000 US-Dollar ausgezahlt worden. Die hat Sicherheits-Chef Joe Sullivan in einem Blog-Eintrag angekündigt. Die Belohnung konnten sich Hacker aus 16 verschiedenen Ländern sichern. Einer hat 7000 US-Dollar für das Berichten von sechs Problemen abkassiert.
Das Programm zahle sich aus, meint Sullivan. Facebook würde damit sicherer und das Kopfgeld sei ein guter Weg, mit der Security-Community zu interagieren. Das kleinste Kopfgeld ist 500 US-Dollar. Allerdings können Finder von Schwachstellen für “wirklich gute Berichte” mit bis zu 5000 US-Dollar rechnen.
Google hat bisher mehr als 300.000 US-Dollar Kopfgeld für das Melden von Sicherheitslücken ausgegeben. Firmen wie Microsoft und Adobe haben keine solchen Programme im Angebot und zahlen nichts für gemeldete Sicherheitslücken. Microsoft hat aber eine Prämie von 250.000 US-Dollar versprochen, wer bei der Verhaftung der Betreiber des Rustock-Botnets mithilft.