Bereits seit zwei Jahren bietet Facebook ein sogenanntes Bug Bounty Programm an, bei dem Nutzer (und Hacker) Bugs, die sie gefunden haben, dem Security Team melden können. Diese werden dann von Facebook entsprechend belohnt.
Leider geht es dabei nicht um jeden Bug auf Facebook, sondern um solche, die für die Sicherheit der Plattform und der Daten kritisch sind. Also alle Bugs, bei denen:
- Die Daten von Nutzern unerlaubt geändert oder gelöscht werden könnten
- Daten von Nutzern unerlaubt ausgelesen werden könnten
- Nutzeraccounts von Dritten gehackt werden könnten
- Cross Site Scripting Attacken möglich sind
- Adminrechte umgangen werden könnten
Wer einen solchen Bug findet, muss sich an genaue Vorgaben halten, um die Bonuszahlung von Facebook zu erhalten. Diese hat Facebook auf einer speziellen WhiteHat-Seite zusammengestellt. Den Bug selbst meldet ihr dann über einen mehrstufigen Prozess.
Bugs in Anwendungen Dritter (wie etwa Farmville etc.) werden nicht akzeptiert. Eingereicht werden dürfen aber auch Bugs in der Software von Facebook-Tochterfirmen, wie etwa Instagram oder Parse.
Minimal werden 500 US Dollar pro akzeptiertem Bug ausgezahlt. Im Einzelfall können es aber auch erheblich größere Beträge sein.
Wie erfolgreich das Programm ist, zeigen die jüngst von Facebook veröffentlichten Zahlen. So wurde seit dem Start des Programms bereits über eine Million Dollar an 329 Personen in 51 Ländern ausgezahlt. Zwei der Nutzer erhielten im Anschluss sogar eine Anstellung bei Facebook. Der jüngste Teilnehmer am Programm war gerade einmal 13 Jahre alt.
Bildquelle: American cockroach – Periplaneta Americana isolated on white on Shutterstock.com
