> > > > Facebook: Eine Million US-Dollar für entdeckte Bugs

Facebook: Eine Million US-Dollar für entdeckte Bugs

Veröffentlicht am: von

facebookWie Google und viele andere Unternehmen, zahlt auch Facebook ein stattliches Sümmchen an seine Nutzer aus, wenn diese einen Bug oder eine Sicherheitslücke entdecken und den Betreibern melden. Im Falle von Facebook werden mindestens 500 US-Dollar ausbezahlt – eine Summe, die zwei Jahre nach dem Start des sogenannten Bug Bounty-Programms immer mehr Nutzer in Anspruch genommen haben. Wie das soziale Netzwerk in diesen Tagen bekannt gab, hat man bereits über eine Millionen US-Dollar an findige Nutzer ausbezahlt. Insgesamt sollen 329 User aus 51 verschiedenen Nationen am Programm teilgenommen haben.

Die aktivsten Bounty-Empfänger fanden sich in den USA, Indien, Großbritannien, der Türkei und in Deutschland. Etwa 20 Prozent der Summe flossen in das Heimatland von Facebook. Doch nicht alle Bug-Reporter wurden mit 500 US-Dollar abgespeist. Für die bislang gravierendste Sicherheitslücke zahlten die Betreiber von Facebook einem Nutzer stolze 20.000 US-Dollar. Laut Facebook hätten einige der Programm-Teilnehmer schon mehr als 100.000 US-Dollar verdient und sich das Programm teilweise nicht nur der Aufbesserung ihres Lebensunterhalts wegen zum Hobby gemacht. In zwei Fällen rekrutierte das weltweit größte soziale Netzwerk zwei Vollzeitkräfte aus dem Bug Bounty-Programm in die eigenen Reihen. Der jüngste Teilnehmer sei gerade einmal 13 Jahre alt gewesen.

Doch für das Finden eines Bugs muss man nicht zwangsläufig ein harteingesessener Programmierer sein und jede Codezeile von Facebook auseinander nehmen. Bugs mit unterschiedlicher Tragweite lassen sich auch von einem normalen Nutzer ausfindig machen. Einen passenden Fall lieferte Facebook bei seiner jüngsten Meldung gleich mit: Demnach besserte Facebook bei der Gruppenverwaltung nach, da es passieren konnte, dass ein Nutzer ungewollt zum Administrator wurde und so die Kontrolle über eine Nutzergruppe übernehmen konnte. Dabei konnte sich ein potentieller Angreifer die Blockier-Funktion zu Nutze machen, einer Gruppe beitreten, alle Mitglieder blockieren und schon erkannte das System, dass sich kein Nutzer mehr in der Gruppe befinde, und ließ den Angreifer zum Administrator der Gruppe aufsteigen, um die Gruppe wieder vermeintlich zum Leben zu erwecken.

Wer Fehler, Sicherheitslücken und andere Bugs bei Facebook findet, kann diese über diesen Link melden.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (10)

#1
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2040
Hab bisher einen gemeldet. Dann sollte ich ja aber mal mein Geld bekommen! :D
#2
Registriert seit: 25.01.2013

Oberbootsmann
Beiträge: 967
Lieber nicht sonst geht Facebook noch pleite ;)
#3
Registriert seit: 01.01.1970


Beiträge:
klar wahrscheinlich muss man Account anlegen und dann darf man den Bug schreiben so kann man auch Kunden Gewinnen. Wie Dumm halten die eigentlich uns
#4
customavatars/avatar28023_1.gif
Registriert seit: 04.10.2005
Münster
Kapitän zur See
Beiträge: 3612
Zitat Sharif;20977060
klar wahrscheinlich muss man Account anlegen und dann darf man den Bug schreiben so kann man auch Kunden Gewinnen. Wie Dumm halten die eigentlich uns

ja..................... :vrizz:
#5
customavatars/avatar99554_1.gif
Registriert seit: 28.09.2008

Flottillenadmiral
Beiträge: 4916
Zitat Sharif;20977060
Wie Dumm halten die eigentlich uns

Meine Mutter sagte mir als Kind immer, ich darf nicht auf andere zeigen und auslachen. Damals war das Internet noch nicht so stark verbreitet... :fresse:
#6
Registriert seit: 19.01.2013

Bootsmann
Beiträge: 609
Ist der "Account-löschen"-Button ein Bug bei Facebook?
#7
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Ist die zusammenarbeite mit Geheimdiensten ein Bug?
#8
customavatars/avatar195090_1.gif
Registriert seit: 05.08.2013

Banned
Beiträge: 10
Cool finde eine sehr gute Aktion die ein als Informatiker animiert genauer hinzusehen
#9
customavatars/avatar151979_1.gif
Registriert seit: 19.03.2011

Oberstabsgefreiter
Beiträge: 485
Möchtest du den Bug mit deinen Freunden teilen?
#10
customavatars/avatar116788_1.gif
Registriert seit: 20.07.2009

Bootsmann
Beiträge: 677
FACEBUG !!!!

internet meme copyright by ME!!!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

TomsHardware.de muss seine Pforten schließen (Update)

Logo von IMAGES/STORIES/2017/THG

Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

Interstellar: Hunderte CPUs berechnen schwarzes Loch

Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

Logo von IMAGES/STORIES/2017/BITCOIN

Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

NVIDIA intern: Begehrtestes Produkt ist ein Lineal

Logo von IMAGES/STORIES/2017/NVIDIA

Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

Ermittler nehmen großes, illegales Usenet-Portal vom Netz

Logo von RECHTSSTREIT

Wie die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) in Zusammenarbeit mit mehreren Ermittlungsstellen per Pressemitteilung bekannt gab, hat es am Mittwoch und Donnerstag eine bundesweite Groß-Razzia gegen das Portal „usnetrevoloution.info“ gegeben – wegen des Verdachts... [mehr]

NVIDIA stellt das GeForce Partner Programm ein

Logo von IMAGES/STORIES/2017/NVIDIA

Das NVIDIA GeForce Partner Programm oder kurz GPP sollte Anreize für Boardpartner und letztendlich auch den Käufer einer Grafikkarte schaffen. Doch ein möglicher unerlaubter Wettbewerbsvorteil warf ein eher schlechtes Licht auf das Programm. Nun hat NVIDIA das Programm offiziell eingestellt. Als... [mehr]