Vrijdag kondigde sociale netwerkgigant Facebook een programma aan dat mensen betaalt om gaten in zijn beveiligingssysteem te vinden. De compensatie begint bij $ 500 en tot nu toe is er geen financieel plafond vastgesteld.
Uiteraard moet u de eerste persoon zijn die een specifieke bug rapporteert; er worden geen premies voor een fout tweemaal uitgedeeld. Facebook merkt op dat sommigen die in het verleden beveiligingsfouten hebben gemaakt – die weinig compensatie ontvingen behalve misschien een t-shirt – uiteindelijk werden doorverwezen naar het Facebook-beveiligingsteam.
Aanbevolen video's
“Normaal gesproken duurt het niet langer dan een dag” om een bug op te lossen, vertelde Facebook Chief Security Officer Joe Sullivan Cnet tijdens een telefonische vergadering.
Alleen deelnemers die hier juridisch mee akkoord gaan Facebook's Responsible Disclosure Policy (waarin staat dat ze hun bevindingen niet zullen publiceren of beschikbaar stellen), mogen deelnemen. Op Facebooks typische dreigende en tegelijkertijd vriendelijke manier zegt het bedrijf: “Als u ons een redelijke tijd geeft om te reageren aan uw rapport voordat u enige informatie openbaar maakt en zich te goeder trouw inspant om privacyschendingen en vernietiging van gegevens te voorkomen onderbreking of verslechtering van onze dienstverlening tijdens uw onderzoek, zullen wij geen rechtszaak tegen u aanspannen of de politie daartoe verzoeken onderzoek je.”
Facebook heeft gezegd dat het geregistreerde onderzoekers, zoals ze worden genoemd, in staat zal stellen testaccounts op te zetten, zodat ze zich geen zorgen hoeven te maken over hun eigen accounts als ze naar hun werk gaan.
Er zijn ook uitzonderingen op waar Facebook voor betaalt: beveiligingsbugs in applicaties van derden, websites van derden die met Facebook zijn de bedrijfsinfrastructuur van Facebook, kwetsbaarheden voor denial-of-service en spam- of social-engineeringtechnieken allemaal uitgesloten.
Wat dit laatste betreft, zouden veel Facebook-gebruikers het waarschijnlijk niet erg vinden als ze uiteindelijk de sluizen zouden openen tegen Newsfeed-spam. Wij kunnen alleen maar hopen.
Hoe dan ook, laat de spellen beginnen.
Aanbevelingen van de redactie
- Deze nieuwe malware richt zich op Facebook-accounts. Zorg ervoor dat die van jou veilig zijn
- Hackers hebben zojuist de grootste HTTPS DDoS-aanval in de geschiedenis gelanceerd
- Apple betaalde een student $100.000 voor het succesvol hacken van een Mac
- Is uw Facebook-account gehackt tijdens de laatste inbreuk? Hier leest u hoe u daar achter kunt komen
- Door de nieuwste inbreuk op de beveiliging van Facebook zijn 50 miljoen accounts gecompromitteerd
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.