Stefan GrommenStefan Grommen est rédacteur de Data News.
Stefan Grommen est rédacteur de Data News.01-08-2011, 09:58Bijgewerkt op: 17-08-2022, 07:23
De actie maakt deel uit van het nieuwe ‘Bug Bounty’-project.
De sociale netwerksite Facebook biedt premies van 500 dollar voor informatici die veiligheidslekken op de website ontdekken.
“Om onze dank te uiten aan de onderzoekers gespecialiseerd in (informatica)beveiliging, bieden we een premie voor bepaalde bugs”, luidt het op de blog van Facebook. De actie maakt deel uit van het nieuwe ‘Bug Bounty’-project, waarmee de sociale netwerksite het aantal softwarefouten en securitygaten wil terugdringen.
De beloning komt er alleen als de inzender een gedetailleerd stappenplan meestuurt van hoe de bug kan gereproduceerd worden of een (goedaardige) proof-of-concept kan voorleggen. Alle meldingen worden uiteraard eerst onderzocht.
In vergelijking met andere bedrijven is die 500 dollar per bug zelfs nog vrij bescheiden. Zo biedt Google premies van 500 tot ruim 3000 dollar, legt Mozilla tegenwoordig 3000 dollar op tafel voor een nieuw ontdekte bug en kan je van Microsoft zelfs 250.000 dollar krijgen als je de cruciale tip kan leveren die leidt tot de arrestatie van de persoon achter het beruchte Rustock-botnet.
