Veröffentlicht inDigital Life

Facebook setzt Kopfgeld auf unsichere Drittanbieter-Apps aus

Auf der Suche nach Sicherheitslücken in und durch Apps von Drittanbietern bietet Facebook jedem eine Belohnung, der entsprechende Hinweise gibt.

Symbolbild
Die Fähigkeiten moderner Quantencomputer erfordern alternative Verschlüsselungsmethoden. Foto: imago / Ikon Images

Im Rückblick auf den Skandal rund um Cambridge Analytica scheint Facebook künftig eine sicherere Schiene fahren zu wollen. Dazu gehört neben den eigenen Sicherheitsvorkehrungen, die man gegen unsichere Drittanbieter-Apps trifft, nun auch die Suche der Community nach entsprechenden Lücken. Für jeden Fund vergibt das Netzwerk dabei eine Belohnung von immerhin 500 US-Dollar.

Die Bug-Jagd ist eröffnet

Das Unternehmen konzentriere sich auf die Zugriffstoken, die während der Anmeldung für den jeweiligen Nutzer und die App generiert werden. „Der Benutzer entscheidet, auf welche Informationen das Token und die App zugreifen können und welche Aktionen ausgeführt werden können … [aber] ein Token kann möglicherweise missbraucht werden“, erläutert Security Engineering Manager Dan Gurfunkel im Rahmen eines „Bug Bounty“-Posts.

Mehr zum Thema:

Wie immer, wenn es auf die Jagd nach Bugs geht, wird auch in diesem Fall ein Kopfgeld geboten. „Wir belohnen entsprechend der Auswirkungen jedes Berichts mit einer Mindestprämie von 500 US-Dollar pro gefährdeter App oder Website“, so Gurfunkel. Außerdem arbeite man mit den betroffenen Entwicklern gemeinsam an der Schließung von Lücken, um eine künftig sichere Nutzung zu gewehrleisten.

Du willst mehr von uns lesen? Folge uns auf Google News.