Facebook betalte 8 millioner kroner for sikkerhedshuller i 2013

Facebook fik rekordmange indberetninger om sikkerhedshuller i 2013. Men kun et fåtal havde noget på sig.

Facebooks brugere var ekstremt flittige til at indrapportere huller i sikkerheden i 2013. Det viser den seneste statistik fra virksomhedens program ”bug bounty”, hvorigennem Facebook betaler observante brugere en dusør for at indrapportere fejl og sårbarheder i systemet.

Der blev indrapporteret 14.763 fejl i 2013, men kun 687 - eller omkring seks procent - af dem blev erklæret gyldige og udløste kontante belønninger. Facebook kom af med mellem otte og ni millioner kroner fordelt på 330 rapportører fra hele verden.

Hos Facebook er man yderst tilfreds med ordningen, og sikkerhedsingeniør Colin Greene forsikrer på Bug Bounty-programmets side, at man vil øge udbetalingerne for relevante sårbarheder.

»2014 ser godt ud indtil videre. Antallet af seriøse sårbarheder er dalende, og vi hører fra eksperter, at det er blevet sværere at finde dem. For at opfordre til den bedst mulige efterforskning på de relevante områder vil vi fortsætte med at øge belønningerne for vigtige indrapporteringer,« skriver Colin Greene.

Der udbetales en dusør pr. fejl til den første, der indrapporterer den, og beløbet afhænger af sårbarhedens karakter. Minimumsbeløbet er dog på 2700 kroner.

Læs også: Facebook betaler rekordstor findeløn til hacker for fund af sikkerhedshul

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads Buch

Der blev indrapporteret 14.763 fejl i 2013, men kun 687 - eller omkring seks procent - af dem blev erklæret gyldige og udløste kontante belønninger.

Det er klart at 687 ikke er 6% af 14763. Det er nu heller ikke det de 6% referer til.

Fra artiklen på facebook:

We received 14,763 submissions in 2013, a 246% increase from 2012.
Of these, 687 were valid and eligible to receive rewards.
6% of eligible bugs were categorized as high severity

  • 2
  • 0
Log ind eller Opret konto for at kommentere