> > > > Facebook: Eine Million US-Dollar für entdeckte Bugs

Facebook: Eine Million US-Dollar für entdeckte Bugs

Veröffentlicht am: von

facebookWie Google und viele andere Unternehmen, zahlt auch Facebook ein stattliches Sümmchen an seine Nutzer aus, wenn diese einen Bug oder eine Sicherheitslücke entdecken und den Betreibern melden. Im Falle von Facebook werden mindestens 500 US-Dollar ausbezahlt – eine Summe, die zwei Jahre nach dem Start des sogenannten Bug Bounty-Programms immer mehr Nutzer in Anspruch genommen haben. Wie das soziale Netzwerk in diesen Tagen bekannt gab, hat man bereits über eine Millionen US-Dollar an findige Nutzer ausbezahlt. Insgesamt sollen 329 User aus 51 verschiedenen Nationen am Programm teilgenommen haben.

Die aktivsten Bounty-Empfänger fanden sich in den USA, Indien, Großbritannien, der Türkei und in Deutschland. Etwa 20 Prozent der Summe flossen in das Heimatland von Facebook. Doch nicht alle Bug-Reporter wurden mit 500 US-Dollar abgespeist. Für die bislang gravierendste Sicherheitslücke zahlten die Betreiber von Facebook einem Nutzer stolze 20.000 US-Dollar. Laut Facebook hätten einige der Programm-Teilnehmer schon mehr als 100.000 US-Dollar verdient und sich das Programm teilweise nicht nur der Aufbesserung ihres Lebensunterhalts wegen zum Hobby gemacht. In zwei Fällen rekrutierte das weltweit größte soziale Netzwerk zwei Vollzeitkräfte aus dem Bug Bounty-Programm in die eigenen Reihen. Der jüngste Teilnehmer sei gerade einmal 13 Jahre alt gewesen.

Doch für das Finden eines Bugs muss man nicht zwangsläufig ein harteingesessener Programmierer sein und jede Codezeile von Facebook auseinander nehmen. Bugs mit unterschiedlicher Tragweite lassen sich auch von einem normalen Nutzer ausfindig machen. Einen passenden Fall lieferte Facebook bei seiner jüngsten Meldung gleich mit: Demnach besserte Facebook bei der Gruppenverwaltung nach, da es passieren konnte, dass ein Nutzer ungewollt zum Administrator wurde und so die Kontrolle über eine Nutzergruppe übernehmen konnte. Dabei konnte sich ein potentieller Angreifer die Blockier-Funktion zu Nutze machen, einer Gruppe beitreten, alle Mitglieder blockieren und schon erkannte das System, dass sich kein Nutzer mehr in der Gruppe befinde, und ließ den Angreifer zum Administrator der Gruppe aufsteigen, um die Gruppe wieder vermeintlich zum Leben zu erwecken.

Wer Fehler, Sicherheitslücken und andere Bugs bei Facebook findet, kann diese über diesen Link melden.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (10)

#1
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2020
Hab bisher einen gemeldet. Dann sollte ich ja aber mal mein Geld bekommen! :D
#2
Registriert seit: 25.01.2013

Oberbootsmann
Beiträge: 806
Lieber nicht sonst geht Facebook noch pleite ;)
#3
Registriert seit: 01.01.1970


Beiträge:
klar wahrscheinlich muss man Account anlegen und dann darf man den Bug schreiben so kann man auch Kunden Gewinnen. Wie Dumm halten die eigentlich uns
#4
customavatars/avatar28023_1.gif
Registriert seit: 04.10.2005
Münster
Kapitän zur See
Beiträge: 3612
Zitat Sharif;20977060
klar wahrscheinlich muss man Account anlegen und dann darf man den Bug schreiben so kann man auch Kunden Gewinnen. Wie Dumm halten die eigentlich uns

ja..................... :vrizz:
#5
customavatars/avatar99554_1.gif
Registriert seit: 28.09.2008

Flottillenadmiral
Beiträge: 4794
Zitat Sharif;20977060
Wie Dumm halten die eigentlich uns

Meine Mutter sagte mir als Kind immer, ich darf nicht auf andere zeigen und auslachen. Damals war das Internet noch nicht so stark verbreitet... :fresse:
#6
Registriert seit: 19.01.2013
Sachsen
Bootsmann
Beiträge: 588
Ist der "Account-löschen"-Button ein Bug bei Facebook?
#7
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Ist die zusammenarbeite mit Geheimdiensten ein Bug?
#8
customavatars/avatar195090_1.gif
Registriert seit: 05.08.2013

Banned
Beiträge: 10
Cool finde eine sehr gute Aktion die ein als Informatiker animiert genauer hinzusehen
#9
customavatars/avatar151979_1.gif
Registriert seit: 19.03.2011

Oberstabsgefreiter
Beiträge: 484
Möchtest du den Bug mit deinen Freunden teilen?
#10
customavatars/avatar116788_1.gif
Registriert seit: 20.07.2009

Bootsmann
Beiträge: 669
FACEBUG !!!!

internet meme copyright by ME!!!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

Tesla: Solardach kann ab sofort vorbestellt werden

Logo von IMAGES/STORIES/2017/TESLA_MOTORS

Tesla nimmt ab sofort Vorbestellungen für das Solardach entgegen. Wie das Unternehmen mitteilt, sei das Solardach eine Möglichkeit, um mehr Menschen zur erneuerbaren Energie zu bewegen. Tesla hat das Solardach vor etwa sieben Monaten erstmals angekündigt. Die ersten Dächer sollen in den USA... [mehr]