> > > > Facebook: Eine Million US-Dollar für entdeckte Bugs

Facebook: Eine Million US-Dollar für entdeckte Bugs

Veröffentlicht am: von

facebookWie Google und viele andere Unternehmen, zahlt auch Facebook ein stattliches Sümmchen an seine Nutzer aus, wenn diese einen Bug oder eine Sicherheitslücke entdecken und den Betreibern melden. Im Falle von Facebook werden mindestens 500 US-Dollar ausbezahlt – eine Summe, die zwei Jahre nach dem Start des sogenannten Bug Bounty-Programms immer mehr Nutzer in Anspruch genommen haben. Wie das soziale Netzwerk in diesen Tagen bekannt gab, hat man bereits über eine Millionen US-Dollar an findige Nutzer ausbezahlt. Insgesamt sollen 329 User aus 51 verschiedenen Nationen am Programm teilgenommen haben.

Die aktivsten Bounty-Empfänger fanden sich in den USA, Indien, Großbritannien, der Türkei und in Deutschland. Etwa 20 Prozent der Summe flossen in das Heimatland von Facebook. Doch nicht alle Bug-Reporter wurden mit 500 US-Dollar abgespeist. Für die bislang gravierendste Sicherheitslücke zahlten die Betreiber von Facebook einem Nutzer stolze 20.000 US-Dollar. Laut Facebook hätten einige der Programm-Teilnehmer schon mehr als 100.000 US-Dollar verdient und sich das Programm teilweise nicht nur der Aufbesserung ihres Lebensunterhalts wegen zum Hobby gemacht. In zwei Fällen rekrutierte das weltweit größte soziale Netzwerk zwei Vollzeitkräfte aus dem Bug Bounty-Programm in die eigenen Reihen. Der jüngste Teilnehmer sei gerade einmal 13 Jahre alt gewesen.

Doch für das Finden eines Bugs muss man nicht zwangsläufig ein harteingesessener Programmierer sein und jede Codezeile von Facebook auseinander nehmen. Bugs mit unterschiedlicher Tragweite lassen sich auch von einem normalen Nutzer ausfindig machen. Einen passenden Fall lieferte Facebook bei seiner jüngsten Meldung gleich mit: Demnach besserte Facebook bei der Gruppenverwaltung nach, da es passieren konnte, dass ein Nutzer ungewollt zum Administrator wurde und so die Kontrolle über eine Nutzergruppe übernehmen konnte. Dabei konnte sich ein potentieller Angreifer die Blockier-Funktion zu Nutze machen, einer Gruppe beitreten, alle Mitglieder blockieren und schon erkannte das System, dass sich kein Nutzer mehr in der Gruppe befinde, und ließ den Angreifer zum Administrator der Gruppe aufsteigen, um die Gruppe wieder vermeintlich zum Leben zu erwecken.

Wer Fehler, Sicherheitslücken und andere Bugs bei Facebook findet, kann diese über diesen Link melden.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (10)

#1
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2014
Hab bisher einen gemeldet. Dann sollte ich ja aber mal mein Geld bekommen! :D
#2
Registriert seit: 25.01.2013

Oberbootsmann
Beiträge: 773
Lieber nicht sonst geht Facebook noch pleite ;)
#3
Registriert seit: 01.01.1970


Beiträge:
klar wahrscheinlich muss man Account anlegen und dann darf man den Bug schreiben so kann man auch Kunden Gewinnen. Wie Dumm halten die eigentlich uns
#4
customavatars/avatar28023_1.gif
Registriert seit: 04.10.2005
Münster
Kapitän zur See
Beiträge: 3612
Zitat Sharif;20977060
klar wahrscheinlich muss man Account anlegen und dann darf man den Bug schreiben so kann man auch Kunden Gewinnen. Wie Dumm halten die eigentlich uns

ja..................... :vrizz:
#5
customavatars/avatar99554_1.gif
Registriert seit: 28.09.2008

Flottillenadmiral
Beiträge: 4777
Zitat Sharif;20977060
Wie Dumm halten die eigentlich uns

Meine Mutter sagte mir als Kind immer, ich darf nicht auf andere zeigen und auslachen. Damals war das Internet noch nicht so stark verbreitet... :fresse:
#6
Registriert seit: 19.01.2013
Sachsen
Bootsmann
Beiträge: 587
Ist der "Account-löschen"-Button ein Bug bei Facebook?
#7
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Ist die zusammenarbeite mit Geheimdiensten ein Bug?
#8
customavatars/avatar195090_1.gif
Registriert seit: 05.08.2013

Banned
Beiträge: 10
Cool finde eine sehr gute Aktion die ein als Informatiker animiert genauer hinzusehen
#9
customavatars/avatar151979_1.gif
Registriert seit: 19.03.2011

Oberstabsgefreiter
Beiträge: 484
Möchtest du den Bug mit deinen Freunden teilen?
#10
customavatars/avatar116788_1.gif
Registriert seit: 20.07.2009

Bootsmann
Beiträge: 669
FACEBUG !!!!

internet meme copyright by ME!!!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]

Amazon Prime Day: Interessante Technik-Deals im Überblick (Anzeige)

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Wie angekündigt hat der Online-Versandhändler Amazon um Mitternacht den zweiten deutschen Prime Day gestartet. Seitdem hagelt es bei Amazon ein Angebot nach dem anderen. Seit Mitternacht gibt es alle fünf Minuten neue Deals, seit 6:00 Uhr kommen stündlich 100 weitere Blitzangebote hinzu.... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Amazon Drive mit unbegrenztem Speicherplatz kostet 70 Euro im Jahr

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon bietet ab sofort seinen Speicherdienst Drive mit unbegrenztem Speicherplatz für 70 Euro im Jahr an. Dabei kann der Kunde unbegrenzt viele Daten auf den Cloud-Service hochladen und muss auf keine Begrenzung achten. Das Angebot kann laut Amazon für drei Monate kostenlos getestet werden –... [mehr]