Digital Life 

Facebook setzt Kopfgeld auf unsichere Drittanbieter-Apps aus

Die Community sucht nach Sicherheitslücken.
Die Community sucht nach Sicherheitslücken.
Foto: imago / Ikon Images
Auf der Suche nach Sicherheitslücken in und durch Apps von Drittanbietern bietet Facebook jedem eine Belohnung, der entsprechende Hinweise gibt.

Im Rückblick auf den Skandal rund um Cambridge Analytica scheint Facebook künftig eine sicherere Schiene fahren zu wollen. Dazu gehört neben den eigenen Sicherheitsvorkehrungen, die man gegen unsichere Drittanbieter-Apps trifft, nun auch die Suche der Community nach entsprechenden Lücken. Für jeden Fund vergibt das Netzwerk dabei eine Belohnung von immerhin 500 US-Dollar.

Die Bug-Jagd ist eröffnet

Das Unternehmen konzentriere sich auf die Zugriffstoken, die während der Anmeldung für den jeweiligen Nutzer und die App generiert werden. „Der Benutzer entscheidet, auf welche Informationen das Token und die App zugreifen können und welche Aktionen ausgeführt werden können ... [aber] ein Token kann möglicherweise missbraucht werden“, erläutert Security Engineering Manager Dan Gurfunkel im Rahmen eines „Bug Bounty“-Posts.

Mehr zum Thema:

Wie immer, wenn es auf die Jagd nach Bugs geht, wird auch in diesem Fall ein Kopfgeld geboten. „Wir belohnen entsprechend der Auswirkungen jedes Berichts mit einer Mindestprämie von 500 US-Dollar pro gefährdeter App oder Website“, so Gurfunkel. Außerdem arbeite man mit den betroffenen Entwicklern gemeinsam an der Schließung von Lücken, um eine künftig sichere Nutzung zu gewehrleisten.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen