Kopfgeldjäger konnten 40.000 US-Dollar binnen drei Wochen von Facebook absahnen
Das Programm zahle sich aus, meint Sullivan. Facebook würde damit sicherer und das Kopfgeld sei ein guter Weg, mit der Security-Community zu interagieren. Das kleinste Kopfgeld ist 500 US-Dollar. Allerdings können Finder von Schwachstellen für “wirklich gute Berichte” mit bis zu 5000 US-Dollar rechnen.
Google hat bisher mehr als 300.000 US-Dollar Kopfgeld für das Melden von Sicherheitslücken ausgegeben. Firmen wie Microsoft und Adobe haben keine solchen Programme im Angebot und zahlen nichts für gemeldete Sicherheitslücken. Microsoft hat aber eine Prämie von 250.000 US-Dollar versprochen, wer bei der Verhaftung der Betreiber des Rustock-Botnets mithilft.