Facebook verteilt 1 Mio. Dollar für gefundene Fehler

Das Social Network Facebook hat in den vergangenen zwei Jahren mehr als eine Million Dollar als Belohnung an Entwickler verteilt, die gefundene Sicherheitslücken an das Unternehmen meldeten. Wie das Unternehmen, das sein so genannten Bug Bounty-Programm vor gut zwei Jahren startete, mitteilte, ging das Geld an insgesamt 329 verschiedene Personen. Bei einigen von ihnen handelte es sich um Schüler oder Teilzeit-Beschäftigte, die mit der Suche nach Sicherheitslücken ihren Lebensunterhalt etwas aufbessern. Der jüngste Empfänger einer finanziellen Belohnung sei demnach erst 13 Jahre alt gewesen.

Weiter hieß es, dass Programmierer aus aller Welt dazu beigetragen hätten, die Plattform sicherer zu gestalten. So seien nur rund 20 Prozent der Summe an Personen in den USA vergeben worden. Insgesamt habe man Rückmeldungen aus 51 verschiedenen Ländern erhalten. Nach den USA kamen hinsichtlich der Meldungszahlen Indien, Großbritannien, die Türkei und Deutschland.

Die Belohnungen, die Facebook vergibt, starten bei 500 Dollar - nach oben sind keine Grenzen gesetzt. Die größte finanzielle Anerkennung für eine einzelne gefundene Lücke belief sich den Angaben zufolge auf 20.000 Dollar. Einige Teilnehmer an dem Programm haben durch das Einreichen mehrerer Problembeschreibungen aber auch schon 100.000 Dollar und mehr verdient. In zwei Fällen war der Beitreiber der Social Media-Plattform von den externen Entwicklern so begeistert, dass er diese inzwischen mit Vollzeitstellen in die Firma geholt hat.

Durch das Bug Bounty-Programm seien laut dem Unternehmen Sicherheitslücken verschiedener Schwere gemeldet worden. Hier ging es nicht nur um die Möglichkeit, Schadcode in die im Hintergrund laufenden Systeme zu bringen, sondern auch um falsche Konfigurationen. So kam es beispielsweise vor, dass der letzte Nutzer eine Gruppe plötzlich Admin-Privilegien erhielt, als alle anderen Mitglieder ausgetreten waren.