Facebook Hacker für Fehler bezahlen

2013-12-30  |  Comebuy News

Hacker zu finden, die Probleme mit ihrer Website--zahlt nur so lange, wie sie sie zu Berichten ist Sicherheitsteam zunächst.

Comebuy Verwandte Artikel: Google bietet Kopfgeld auf Web Bug HuntersOne in zehn Mozilla, die Bargeld Dateien Klagen über 'Abneigung' Schaltfläche ScamsMicrosoft Fehler Finder leiser nicht Belohnungen zum Identifizieren von Fehlern in IEGoogle Patches 11 Fehler in Chrom anbieten

Das Unternehmen verfolgt Google und Mozilla bei der Einführung eines Web "Bug Bounty" Programm. Sicherheit im Zusammenhang mit Fehler--Cross-Site scripting Schwachstellen, zum Beispiel - das Unternehmen wird ein Basissatz von 500 Dollar zahlen. Wenn sie wirklich bedeutende sind zahlt Fehler mehr, wenn Führungskräfte des Unternehmens wird nicht, wie viel sagen.

"In"der Vergangenheit haben, die wir auf Bekanntheitsgrad konzentriert haben, durch ihren Namen auf unserer Seite aufstellen, Schwag aussenden und Verwendung dieser Lösungsweg für Interviews und recruiting-Prozess, sagte Alex Rice, ist Produkt Sicherheit führen. "Wir sind das jetzt erweitern, um monetäre Belohnung Auszahlung zu starten."

Am Freitag startet eine neue Whitehat Hacker Portal wo Forscher für das Programm und Bericht Fehler anmelden können.

Viele Hacker gehen mit der Software und Website Fehler, die sie finden, um Prestige zu gewinnen. Suche nach einen wichtigen Fehler auf einer weit verbreiteten Website wie können helfen, ein Geselle-Hacker-Karriere zu machen, und gehen an die Presse mit dem Thema kann ihn-- oder sie--berühmt.

Aber über das Problem reden bevor es, patch schon hat kann riskant sein für Benutzer. In den letzten Jahren haben andere Unternehmen begonnen, diese Bug Bounty Programme zur Förderung von Hackern zum Schweigen über die Probleme, die sie finden, bis sie gepatcht werden.

Google zahlt zwischen $500 und $3.133,70, abhängig von der Schwere der Fehler.

Google begann für Browser-Bugs im Frühjahr 2010 zu bezahlen, und dann im November es erweitert das Programm um Fehler in ihren Web-Eigenschaften zu decken.

Das Web-Bug-Bounty-Programm hat Google eine Menge Fehler in der Programmierung zu entdecken, in den vergangenen acht Monaten die meisten davon in Googles weniger bekannte Produkte, gewesen ein Unternehmenssprecher sagte diese Woche geholfen.

Google sieht seine Web-Programm als ein großer Erfolg. "Wir sind bisher sehr zufrieden mit dem Erfolg von unsere Verwundbarkeit-Reward-Programms. Wir haben schon 300.000 Dollar gegeben und haben eine Vielzahl von interessanten Fehler gesehen", sagte die Sprecher in einer E-mail-Nachricht.

die Sicherheits-Team engagiert sich bereits eine Menge Dialog zwischen Sicherheitsexperten und eigene Programmierer. Das Unternehmen ist zwischen 30 und 50 mal pro Woche von Hackern kontaktiert. Ihre Informationen auf einen Durchschnitt von ungefähr ein bis drei "umsetzbare Bugs" pro Woche, führt, sagte Rice. Die meisten davon sind Cross-Site-scripting oder Cross-Site Request Forgery Fragen. Dies sind beide sehr häufig Web-Programmierung-Fehler, die durch Betrüger und Cybercrooks, rip off Benutzer missbraucht werden könnte.

Führungskräfte des Unternehmens sagen, dass gute Beziehungen zu halten, mit der Hackergemeinschaft sehr wichtig ist. hochkarätige Parteien auf der Defcon hacking Konferenz für den letzten zwei Jahren gesponsert hat und Chief Security Officer Joe Sullivan sieht das Treffen als ein wichtiger Ort, um Nachwuchs zu rekrutieren und Security-Mitarbeitern zu erziehen.

"Es gibt keine andere Konferenz, die wir so viele Menschen zu senden oder denken Sie an im voraus, wie wir auf Defcon," Sullivan sagte "Wir haben eine Menge Leute, die auch auf eigene Cent gehen, nicht nur, weil es ihr Job ist. Es ist ein wirklich wichtiger Teil der Identität der Menschen, die hier arbeiten."

« Back