Facebook heeft een programma opgestart waarin bughunters worden beloond voor hun werkzaamheden. Of het nou gaat om beveiligingsexperts, normale gebruikers, of zogenaamde scriptkiddies, iedereen die een bug vindt in de software van Facebook kan rekenen op een minimale vergoeding van 500 dollar.
Steeds meer grote IT-bedrijven kiezen ervoor om beveiligers te belonen voor het melden van fouten in hun software. Wel hanteren veel bedrijven enkele voorwaarden voor het ontvangen van de beloning. Een van de voorwaarden is bijvoorbeeld dat de bughunters Facebook de tijd geven om de bugs op te lossen voordat zij deze publiekelijk bekend maken.
Ook heeft Facebook in de voorwaarden opgenomen dat de privacy van haar gebruikers niet mag worden geschonden, er geen data vernietigd mag worden en de dienstverlening intact moet worden gelaten. Uiteraard vallen de zogenaamde Facebook Apps van derden niet onder deze regeling omdat Facebook deze apps niet zelf ontwikkeld. Het framework waar binnen deze apps draaien natuurlijk weer wel.
In een verklaring laat Facebook weten: "We willen met dit programma onze waardering voor de beveiligers laten zien, die ons helpen om Facebook veilig te houden". Standaard kan met rekenen op een vergoeding van 500 dollar maar in sommige gevallen kan dit bedrag hoger oplopen, afhankelijk van de bug.
Facebook laat in de verklaring ook weten vooral geïnteresseerd te zijn in bugs met cross-site scripting en remote code injection.
13 uur geleden
