Facebooks brugere var ekstremt flittige til at indrapportere huller i sikkerheden i 2013. Det viser den seneste statistik fra virksomhedens program ”bug bounty”, hvorigennem Facebook betaler observante brugere en dusør for at indrapportere fejl og sårbarheder i systemet.
Der blev indrapporteret 14.763 fejl i 2013, men kun 687 – eller omkring seks procent – af dem blev erklæret gyldige og udløste kontante belønninger. Facebook kom af med mellem otte og ni millioner kroner fordelt på 330 rapportører fra hele verden.
Hos Facebook er man yderst tilfreds med ordningen, og sikkerhedsingeniør Colin Greene forsikrer på Bug Bounty-programmets side, at man vil øge udbetalingerne for relevante sårbarheder.
»2014 ser godt ud indtil videre. Antallet af seriøse sårbarheder er dalende, og vi hører fra eksperter, at det er blevet sværere at finde dem. For at opfordre til den bedst mulige efterforskning på de relevante områder vil vi fortsætte med at øge belønningerne for vigtige indrapporteringer,« skriver Colin Greene.
Der udbetales en dusør pr. fejl til den første, der indrapporterer den, og beløbet afhænger af sårbarhedens karakter. Minimumsbeløbet er dog på 2700 kroner.
Leave a Reply