Sidste år kunne ComON fortælle om en 12-årig dreng som fik 3.000 dollar for opdagelsen af et sikkerhedshul i Mozilla Firefox. Faktisk har Mozilla tilbudt penge for sikkerhedshuller lige siden 2004. Nu er det så Facebook, der lover penge til alle som finder en hidtil ukendt sårbarhed i det sociale netværk.
Facebook har oprettet en webside for det, som man kalder ”sikkerhedsforskere”. Her opfordrer Facebook til at melde alle sikkerhedshuller til firmaet inden man går ud til offentligheden med informationerne – og samtidig lokker Facebook med en standardpræmie på 500 dollar, der kan blive større i enkelte tilfælde.
For at få pengene kræves at man er den første til at melde den pågældende fejl og at der er tale om et problem, som kan kompromittere brugerdata på Facebook.
Samtidig opfordrer Facebook sikkerhedsforskere til at undgå at forstyrre tjenesten eller ødelægge data under deres ”test” for mulige sårbarheder. Desuden skal informationerne behandles på en ansvarlig måde.
Facebook vil ikke udbetale penge for fejl i tredjeparts-applikationer eller denial-of-service sårbarheder.
Google har et lignende Security Bug Bounty Program, som lokker med præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer.
Her er betingelserne stort set de samme som hos Facebook. Google vil heller ikke betale for angreb på firmaets infrastruktur, denial of service-angreb, fejl i teknologier som firmaet har købt for nyligt, social engineering eller fysiske angreb.
