Facebook meldet, dass es im Kalenderjahr 2014 insgesamt 1,3 Millionen Dollar an Prämien für Entdecker von Sicherheitslücken ausgeschüttet hat. Gegenüber 2013 mit 1,5 Millionen Dollar bedeutet das einen Rückgang. Allerdings ist die Zahl der gemeldeten Lücken von 14.763 im Jahr 2013 auf 17.011 im Jahr 2014 gestiegen.
Folglich ist die durchschnittliche Prämie kleiner geworden und betrug 2014 nur noch 1788 Dollar. Die Boni verteilten sich auf insgesamt 321 Sicherheitsforscher. Die fünf fleißigsten unter ihnen strichen insgesamt 256.750 Dollar ein.
Seit dem Start des Prämienprogramms 2011 wurden insgesamt rund 3 Millionen Dollar ausgeschüttet. Die meisten Meldungen, nämlich 196, kamen aus Indien. Sie wurden mit durchschnittlich 1343 Dollar belohnt. Auf Rang zwei folgt Ägypten mit 81 gemeldeten Bugs (Durchschnittsprämie 1220 Dollar). Die 61 von US-Forschern gemeldeten Fehler waren hingegen offenbar besonders schwerwiegend, zahlte Facebook dort doch durchschnittlich 2470 Dollar Prämie. Auf den Rängen vier und fünf folgten Großbritannien und die Philippinen.
Facebook führte auch einige Beispielfehler an. Einer betrifft seine Tochter Instagram, die noch dabei ist, Ressourcen von Amazon Web Services in eigene Rechenzentren zu verschieben. Der Fehler hatte mit der Nutzung von Amazons Simple Storage Service (S3) zu tun. Ein regulärer Ausdruck ließ S3-Buckets zu, die Instagram gar nicht kontrollierte. Facebook warnt nun auch andere Amazon-Kunden vor diesem leicht zu machenden Fehler.
Seit Jahresanfang 2015 sind Facebook zufolge schon wieder über 100 zutreffende Fehlermeldungen eingegangen. Das Social Network hatte im Oktober 2014 die Prämien speziell für Schwachstellen in seinen Werbesystemen verdoppelt. Es zählt derzeit über 1,39 Milliarden Nutzer weltweit.
Besonders spektakulär war eine diesen Monat beseitigte Lücke: Sie erlaubte es Unbefugten, beliebige auf dem Social Network veröffentlichte Fotos zu löschen. Dem Sicherheitsforscher Laxman Muthiyah zufolge, der die Schwachstelle entdeckt und an Facebook gemeldet hat, handelt es sich um einen relativ einfachen Fehler. Es war ihm aber möglich, nicht nur einzelne Fotos, sondern ganze Alben zu entfernen.
[mit Material von Rachel King, ZDNet.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
