I starten af august søsatte Facebook et nyt initiativ hvor man kan få en kontant belønning for at finde og melde sikkerhedshuller i det sociale netværk. Nu fortæller Facebook-sikkerhedschef Joe Sullivan at man allerede har udbetalt 40.000 dollar eller mere end 200.000 kroner i de sidste tre uger.
Facebook betaler mindst 500 dollar for hvert sikkerhedshul – og i enkelt tilfælde har man betalt det tidobbelte for et vigtigt hul, ifølge Sullivan. Han fortæller også at én enkelt ekspert har meldt seks huller og tjent 7.000 dollar.
Han vil dog ikke afsløre nærmere om de sikkerhedshuller, der er opdaget, og kravet for at få belønningen er netop at man informerer Facebook inden man går til offentligheden med oplysningerne.
Joe Sullivan fortæller at man også har modtaget falske rapporter om sikkerhedshuller fra fupmagere. Han afviser samtidig at man har tænkt sig at udvide programmet til tredjeparts-applikationer på Facebook, fordi det ville blive helt uoverskueligt med det store antal forskellige programmer der bruger det sociale netværk.
Både Mozilla og Google har lignende initiativer. Mozilla har således udbetalt 3.000 dollar til en 12-årig dreng for opdagelsen af et sikkerhedshul.
Google har et lignende Security Bug Bounty Program, som lokker med præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer.
Betingelserne for at deltage er generelt, at man ikke må udføre denial-of-service angreb mod tjenesterne eller forvolde skade på andre måder.
