mboost-dp1

Facebook

Facebook vil betale hackere for at rapportere fejl på siden

- Via Network World -

I et nyt forsøg på at integrere hackere i Facebooks fortsatte udvikling og forbedring, i stedet for at de udnytter fejl i sidens kode, har Facebook annonceret, at hackere fremover vil blive betalt, hvis de indrapporterer fejl på siden.

Alex Rice, product security lead hos Facebook skrev:
In the past we’ve focused on name recognition by putting their name up on our page, sending schwag out and using this an avenue for interviews and the recruiting process. We’re extending that now to start paying out monetary rewards.

Standardprisen for mindre fejl vil være $500. For større fund vil prisen dog blive hævet, alt efter hvad fejlen vurderes til. Prisniveauet for dette nævnes dog ikke.

Interesserede folk vil kunne skrive sig op hos Facebook via deres Whitehat-portal, hvorefter jagten går ind.

Facebook følger med denne nye ordning i fodsporet på andre techgiganter som Google, der startede deres ordning tilbage i starten af 2010.





Gå til bund
Gravatar #1 - DennisAndersen
30. jul. 2011 16:55
Det kunne man jo godt gøre når man tænker på hvor mange firmaer der faktisk gør dette, virker meget smart når der er tale om en "social" side.
Gravatar #2 - kasperd
30. jul. 2011 18:31
Et fornuftigt træk. Jeg ville gerne se flere firmaer gå den vej. Men er dog lidt bekymret for om vi før eller siden vil se firmaer komme med sådan en udmelding uden intention om at følge den.

Det ville være et godt træk hvis der samtidigt med sådan en udmelding også blev annonceret hvor lang tid der går fra en rapport er modtaget før dusøren bliver udbetalt.

Linket i artiklen går i øvrigt ikke til en officiel udmelding fra facebook. Dette link er det mest officielle jeg kunne finde: https://www.facebook.com/whitehat/bounty/
Gravatar #3 - Nicolai
30. jul. 2011 18:39
De mener at XSS går under betegnelsen "en mindre fejl", så de giver kun $500 for et XSS hul. Det er for dårligt efter min mening.

Jeg køber med glæde XSS huller for det dobbelte ($1000). Man kan bare lave en hurtig XSS orm der smider "surveys" på folks profiler (røv irriterende ja, men det giver godt), og så tjener man nemt mange, mange flere penge.

Det virker latterligt imo at de ikke sætter priserne gevaldigt op. En XSS orm ville også hurtigt kunne "stjæle" mange profilers data, så et XSS problem ER alvorligt, og man har et ekstra stort ansvar når man har +500 mio brugere!

Et skridt i den rigtige retning fra Facebooks side, men de undervurdere stadig hvor meget skade bare én sikkerhedsfejl kan gøre. Man skal huske at det går direkte ud over brugerne (og FB har sikkert et sted i deres "EULA" hvor der står at de intet ansvar har...)
Gravatar #4 - DennisAndersen
30. jul. 2011 19:19
Nicolai (3) skrev:
(og FB har sikkert et sted i deres "EULA" hvor der står at de intet ansvar har...)

- Tror du skal rette det til 10 eller 20 :D .
Gravatar #5 - Bastardo
30. jul. 2011 21:13
Helt enig med #3.

Den pris er latterlig. Zuckerberg er milliardær, og alt han har alt tilbyde er 500$? Måske det 10-dobbelte vil rykke ved noget, men jeg tror man skal være en dårlig cyber-kriminel hvis man ikke kan tjene mere end 500 ved en fejl på en side som FB.
Gravatar #6 - Heffer666
31. jul. 2011 05:49
Håber sgu der er en Hacker der siger at hele sitet jo er en stor samlecentral for personlige oplysninger så den skal lukkes ned og laves helt fra ny.
Gravatar #7 - kalleguld
31. jul. 2011 08:50
Helt enig, præmien er latterlig. Her er en bug der burde kunne give minimum 100k$
http://www.xda-developers.com/android/trick-facebo...
Om ikke andet ville Google måske kunne bruge den til at trawle facebook-profiler.
Gravatar #8 - zymes
31. jul. 2011 11:23
kalleguld (7) skrev:
Helt enig, præmien er latterlig. Her er en bug der burde kunne give minimum 100k$
http://www.xda-developers.com/android/trick-facebo...
Om ikke andet ville Google måske kunne bruge den til at trawle facebook-profiler.

Lolwut, det virker jo?! :D

Edit: Måske man skulle skynde sig at sende den ind, og håbe man er den første..
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login