Abonneer je gratis op Techzine!

Facebook heeft de afgelopen drie weken maar liefst 40.000 dollar overgemaakt naar de bankrekening van diverse hackers. Net als Google en Mozilla beloont Facebook sinds begin deze maand hackers die bugs en beveiligingslekken ontdekken en doorgeven.

Met dit programma, waarmee hackers een aardig zakcentje kunnen verdienen, wil Facebook de veiligheid verbeteren en zich weerbaarder maken tegen toekomstige hackaanvallen. Een beveiligingsexperts wist meer dan 7000 dollar te verdienen door zes bugs te ontdekken in het sociale netwerk.

Chief security officer bij Facebook Joe Sullivan schreef op zijn weblog over het Bug Bounty Program. Hij schrijft onder meer over de beloning die hackers en beveiligingsexperts kunnen verdienen als ze een bug ontdekken. Facebook betaalt 500 dollar voor een kleine bug. Naarmate de bug ernstiger is, kan de beloning oplopen tot wel 5000 dollar. Dat bedrag is tenminste al één keer uitbetaald.

Facebook beschikt weliswaar over een team dat de broncode op fouten doorspit, maar ook zij kunnen zaken over het hoofd zien. Daarom doet Facebook een beroep op de buitenwereld om hun brondcode te verbeteren. Facebook zette het Bug Bounty Program al in 2010 op. Het bedrijf beloofde niemand strafrechtelijk te zullen vervolgen als zij bugs, glitches of beveiligingslekken ontdekten en doorspeelden aan het beveiligingsteam van Facebook. Hen daarvoor belonen was volgens Sullivan vanzelfsprekend de volgende stap in het programma.

Maar volgens Graham Clulely van beveiligingsbedrijf Sophos is het mogelijk dat hackers misbruik van het programma maken door de gevonden bugs door te spelen aan derden of het illegale circuit. Volgens Clulely zullen mensen die malafide Facebook apps en clicking scams identificeren dit niet doorgeven aan Facebook. Zo zijn er meer dan een miljoen ontwikkelaars op het Facebook platform. De kans is dus groot dat er ook malware van onbetrouwbare ontwikkelaars tussen zit. Daarom zou Facebook volgens Clulely haar netwerk moeten afschermen met een "walled garden" en alleen apps van betrouwbare ontwikkelaars toelaten.

Vorige maand berichtte Techzine dat sociale media steeds vaker het slachtoffer zijn van spammers voor het versturen van spamberichten, malware en uitvoeren van phising-aanvallen. Tussen april en juni 2011 is het aantal spamaanvallen sterk gegroeid bij Facebook, Twitter en YouTube. Ruim de helft van deze spam was afkomstig uit de Verenigde Staten.