Facebook zahlt künftig für das Melden von Sicherheitslücken

Facebook zahlt künftig für das Melden von Sicherheitslücken. 500 US-Dollar gibt es, wenn die Schwachstelle die Konditionen der "Responsible Disclosure Policy" erfüllt. Das bedeutet, dass man der Firma eine angemessene Zeit gibt, das Loch zu stopfen, bevor der Entdecker die Lücke veröffentlicht.

Fehler, die Anwenderdaten gefährden können, sollten auf jeden Fall gemeldet werden. Facebook sagt, zu den meldewürdigen Lücken gehören Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF) oder Code-Einspeisung. Die Firma wird kein Geld zahlen für die Fehler in Anwendungen von Drittanbietern. Bugs können in einem Formular gemeldet werden. (jdo)