Facebook belønner nu hackere og sikkerhedseksperter med et særligt Visa-kort som en del af sit "White Hat Bug Bounty Program". Kortet kan så bruges til at betale i butikker eller man kan oprette en pin-kode og hæve de penge, som Facebook har indsat på kontoen.
Ligesom andre store it-giganter lokker Facebook også med kontante belønninger for at finde sikkerhedshuller. Alene i den første måned efter lanceringen af programmet sidste år kunne Facebook udbetale mere end 200.000 kroner i præmier.
Facebook betaler mindst næsten 3.000 kr. for hvert sikkerhedshul - og nogle tilfælde har man betalt det tidobbelte for et vigtigt hul, fortæller firmaet.
Det nye Visa-kort skal ses som en ekstra belønning til de mest engagerede "white hats" - altså hackere, som stiller sig selv i den gode sags tjeneste.
"Forskere som finder fejl og sikkerhedsforbedringer er sjældne, og vi sætter pris på dem og er nødt til at finde måder at belønne dem på. Dette eksklusive sorte kort er endnu en måde til at vise vores anerkendelse. De kan møde op til en konference og vise kortet og sige "Jeg har lavet særligt arbejde for Facebook," siger Ryan McGeehan, der er chef for Facebooks sikkerhedshold, til CNET.
Han fortæller at man overvejer hvad kortet ellers kan bruges til - det kunne f.eks. være som adgangsbillet til en fest.
Ryan McGeehan oplyser at Facebook har udbetalt kontante præmier til 81 hackere - og én af sikkerhedsforskere valgte ligefrem at sige nej til pengene og donere dem til velgørenhed, hvis Facebook donerede det samme beløb.
Selskabet antyder også at man vil bruge eksperterne til at teste sine nye produkter, så man kan nå at finde hullerne inden de bliver lanceret.
Både Mozilla og Google har lignende initiativer. Mozilla har således udbetalt 17.000 kroner til en 12-årig dreng for opdagelsen af et sikkerhedshul.
Google har et lignende Security Bug Bounty Program, som lokker med præmier på helt op til 18.000 kr. for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer.
Betingelserne for at deltage er generelt, at man ikke må udføre denial-of-service angreb mod tjenesterne eller forvolde skade på andre måder.