Facebook meldet, dass es im Kalenderjahr 2014 insgesamt 1,3 Millionen Dollar an Prämien für Entdecker von Sicherheitslücken ausgeschüttet hat. Gegenüber 2013 mit 1,5 Millionen Dollar bedeutet das einen Rückgang. Allerdings ist die Zahl der gemeldeten Lücken von 14.763 im Jahr 2013 auf 17.011 im Jahr 2014 gestiegen.
Folglich ist die durchschnittliche Prämie kleiner geworden und betrug 2014 nur noch 1788 Dollar. Die Boni verteilten sich auf insgesamt 321 Sicherheitsforscher. Die fünf fleißigsten unter ihnen strichen insgesamt 256.750 Dollar ein.
Seit dem Start des Prämienprogramms 2011 wurden insgesamt rund 3 Millionen Dollar ausgeschüttet. Die meisten Meldungen, nämlich 196, kamen aus Indien. Sie wurden mit durchschnittlich 1343 Dollar belohnt. Auf Rang zwei folgt Ägypten mit 81 gemeldeten Bugs (Durchschnittsprämie 1220 Dollar). Die 61 von US-Forschern gemeldeten Fehler waren hingegen offenbar besonders schwerwiegend, zahlte Facebook dort doch durchschnittlich 2470 Dollar Prämie. Auf den Rängen vier und fünf folgten Großbritannien und die Philippinen.
Facebook führte auch einige Beispielfehler an. Einer betrifft seine Tochter Instagram, die noch dabei ist, Ressourcen von Amazon Web Services in eigene Rechenzentren zu verschieben. Der Fehler hatte mit der Nutzung von Amazons Simple Storage Service (S3) zu tun. Ein regulärer Ausdruck ließ S3-Buckets zu, die Instagram gar nicht kontrollierte. Facebook warnt nun auch andere Amazon-Kunden vor diesem leicht zu machenden Fehler.
Seit Jahresanfang 2015 sind Facebook zufolge schon wieder über 100 zutreffende Fehlermeldungen eingegangen. Das Social Network hatte im Oktober 2014 die Prämien speziell für Schwachstellen in seinen Werbesystemen verdoppelt. Es zählt derzeit über 1,39 Milliarden Nutzer weltweit.
Besonders spektakulär war eine diesen Monat beseitigte Lücke: Sie erlaubte es Unbefugten, beliebige auf dem Social Network veröffentlichte Fotos zu löschen. Dem Sicherheitsforscher Laxman Muthiyah zufolge, der die Schwachstelle entdeckt und an Facebook gemeldet hat, handelt es sich um einen relativ einfachen Fehler. Es war ihm aber möglich, nicht nur einzelne Fotos, sondern ganze Alben zu entfernen.
[mit Material von Rachel King, ZDNet.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
