Bug Bounty Program

Facebook mitverantwortlicher der IT Sicherheit, Scott Renfro sagte im Spiegel interview Facebook will Whats App sicherer machen.

Facebook mitverantwortlicher der IT Sicherheit, Scott Renfro sagte im Spiegel interview Facebook will Whats App sicherer machen.

Die Sicherheitsprobleme von Whats App zu lösen gehören nun “absolut” auch zu den Aufgaben des Sicherheitsteams von Facebook. “WhatsApp wird eigenständig bleiben, aber ähnlich wie bei Instagram und anderen Übernahmen werden wir eng zusammenarbeiten, um zu gewährleisten, dass wir sichere Anwendungen bauen”, so der Sicherheits-Spezialist.

WhatsApp soll dabei wahrscheinlich auch in das sogenannte “White Hat Bounty Programm” aufgenommen werden: Facebook zahlt dabei Belohnungen an freundlich gesinnte Hackern, wenn sie Sicherheitslücken aufspüren und melden.

Durch das “White Hat Bounty Programm” von Facebook werden Hacker mit exklusiven Kreditkarten belohnt die mit Bargeld aufgeladen werden. Voraussetzung ist, das die Hacker einen Bug melden und der Betreiber des sozialen Netzwerkes zahlt zwischen 500 US Dollar und 5.000 US Dollar. Diese Facebook-Debitkarte von Visa kann zum Bezahlen von Einkäufen oder zur Bargeldabhebung genutzt werden.

Warum Hacker für das Unternehmen so wichtig sind erklärt Ryan McGeehan, Manager der Facebook Security Response Team, dem US-Branchendienst CNET, “Forscher, die Bugs und Verbesserungen im Sicherheitsbereich finden, sind selten. Wir schätzen sie und müssen Wege finden, um sie zu belohnen.  Mit dieser exklusiven schwarzen Karte gibt es einen weiteren Weg, um sie zu erkennen. Sie können auf einer Konferenz diese Karte vorzeigen und damit sagen: ‘Ich habe etwas Besonderes für Facebook getan”. Damit, so McGeehan versuchen sie kreativ zu sein.

Das “White Hat Bug Bounty Program” hat Facebook im Juli 2011 gestartet. Der Konzern zahlt mindestens 300 US-Dollar für einen Bericht über eine Sicherheitslücke, der höchste Betrag der bisher bezahlt wurde waren 5.000 US-Dollar, bis heute wurden ca 81 Belohnungen gezahlt worden.  Voraussetzungen müssen sein das sich die Sicherheitsexperten an die Vorgaben von Facebook halten, das bedeutet das die Informationen nicht veröffentlicht werden dürfen, bevor Facebook Zeit hatte die Lücke zu schließen.