Facebook tilbyr milliondusør
Oppdager du sikkerhetshull i Facebook kan gevinsten bli enorm.
Facebook er et av ganske få store internasjonale selskaper som tilbyr en generøs dusør til hackere som oppdager og rapporterer sikkerhetsproblemer.
Slike pengepremier kan være en praktisk måte å sikre seg mot angrep og samtidig opprettholde dialog med hackermiljøet.
Hackere sitter jo gjerne og koser seg med å oppdage bugs og sikkerhetshull uansett, så hvorfor ikke tjene litt på det i tillegg?
Utvider programmet
Nå utvider det sosiale nettverkselskapet programmet, og er villige til å betale nesten hva det skal være til den som finner og dokumenterer kritiske bugs og sikkerhetshull i Facebooks systemer.
- Finner noen en million-dollar-bug, så skal vi betale det, sier Ryan McGeehan i Facebooks sikkerhetsteam til Bloomberg.
Detaljer om det nye tilbudet til white-hat hackerne skal offentliggjøres under hacker-konferansen Defcon som holdes i Las Vegas i USA denne uken.
- Vi er jo hackere selv
Bug-bounty programmet nyter stor støtte internt i Facebook, helt fra toppen og ned.
Facebook-sjefen Mark Zuckerberg, i egen hettegenserkledte person, gav sin støtte i et brev som gikk ut til investorer kort tid før selskapets børsdebut.
Blant annet skriver han i brevet at hacker-etikken er dypt integrert i selskapet, og den interne kulturen er sentrert rundt "the Hacker Way".
- Hackere mener at ting alltid kan gjøres bedre, og at ingenting er noensinne helt ferdig utviklet. De er bare nødt til å gå inn og rette ting - ofte rett i fleisen til folk som sier det er umulig eller som er fornøyd med status quo, heter det i brevet.
Mye å tjene
Dyktige hackere kan potensielt få en svært komfortabel ekstrainntekt med slike bug-bounty programmer.
Google har for eksempel til sammen betalt ut over seks millioner kroner, inludert dusører på omtrent 350.000 kroner for hackere som har avdekket alvorlige feil i nettleseren Chrome, skriver Bloomberg.
Av andre som tilbyr dusører har Mozilla utbetalt over 3,6 millioner kroner, og organisasjonen Zero Day Initiative, som tilbyr dusører på vegne av flere it-aktører har til dags dato betalt ut i underkant av 34 millioner kroner.
Så det finnes med andre ord muligheter for de som har den rette kunnskapen og hacker-drivet som kreves for å oppdage og dokumentere alvorlige sikkerhetsmangler i it-systemer og applikasjoner.
Flere tilbyr bug-dusør
Du kan lese retningslinjene for de mange dusør-programmene hos de forskjellige selskapene:
- Facebook: Security Bug Bounty
- Google: Vulnerability Reward Program
- Mozilla: Bug Bounty Program
- Zero Day Initiative
- Paypal: Bug Bounty Program
