Security-Prämienprogramm: Facebook hat 5 Millionen Dollar ausgeschüttet

Nach 936.000 Dollar im Gesamtjahr 2015 deutet sich wieder eine Steigerung an. In der ersten Jahreshälfte 2016 gingen 610.000 Dollar an 149 Forscher. Durch das Programm ist Facebook auch an neues Personal für die eigene Sicherheitsabteilung gekommen.

Facebook hat neue Zahlen zu seinem Programm für Sicherheitsprämien vorgelegt. Demnach gingen im ersten Halbjahr 2016 allein 9000 Fehlerberichte ein. Nicht jeder erwies sich offenkundig als brauchbar, aber insgesamt wurden seit dem Start 2011 nun über 5 Millionen US-Dollar an Prämien ausgeschüttet.

Facebook (Bild: Facebook)Die Zahl der in den letzten fünf Jahren mindestens einmal für ihre Funde entlohnten Sicherheitsforscher liegt über 900. In der ersten Jahreshälfte 2016 gingen 610.000 Dollar an 149 Forscher, die überwiegend aus Indien, Mexiko oder den USA stammen, wie Joey Tyson von Facebooks Bug-Bounty-Team festhält.

Tyson nannte auch die Zahl von 9000 eingegangenen Fehlermeldungen, wollte aber nicht angeben, wie viele davon sich als brauchbar erwiesen. Die Quote dürfte ziemlich niedrig sein: Im vergangenen Jahr gingen 13.233 Bug-Reports ein, von denen Facebook 526 bestätigte, woraufhin es 936.000 Dollar an 210 Forscher zahlte. Im Vergleich deutet sich auch an, dass die Fehler- und Prämiensumme fürs Gesamtjahr 2016 über der des Vorjahrs liegen und an frühere Zeiten anschließen könnte. 2014 hatte Facebook 1,3 Millionen Dollar an 321 Forscher ausgeschüttet, 2013 sogar 1,5 Millionen Dollar.

Durch das Programm kann Facebook auf die Kompetenz weltweiter Spezialisten zugreifen, um seine Angebote weiter zu härten. Es prämiert längst nicht mehr nur Fehler auf Facebook.com und in den zugehörigen Apps, sondern auch bei Free Basics, Instagram, Oculus Rift und seit diesem Jahr auch WhatsApp. Beispielsweise erhielt Forscher Anand Prakash im März 15.000 Dollar für einen simplen Fehler auf der Betatest-Site, über den man jedes der rund 1,4 Milliarden Facebook-Konten hätte entführen können.

Tyson schreibt, das Prämienprogramm habe sich sogar als nützlich für die Personalabteilung erwiesen: „Tatsächlich sind wir auf viele der Leute, die heute zu unserem Team gehören, durch die Community der Sicherheitsforscher aufmerksam geworden, die Fehlerberichte einreicht.“

Wenn man jetzt einige Änderungen vornehme, dann nur zum Wohl der vielen Helfer auf der Welt, die man zufrieden halten wolle, betont er. So können Zahlungen jetzt in Bitcoin ausgeschüttet werden, und der Auszahlungsprozess wurde automatisiert. Künftig will Facebook auch noch begründen, warum es welche Prämie ausschüttet.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Themenseiten: Facebook, Internet, Security, Sicherheit, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Security-Prämienprogramm: Facebook hat 5 Millionen Dollar ausgeschüttet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *