Het programma dat Facebook gebruikt voor het belonen van hackers en onderzoekers die kwetsbaarheden in de sociale netwerksite melden, is meer dan alleen een manier om lekken boven water te krijgen. Net als een aantal andere internetbedrijven gebruikt Facebook een 'Bug Bounty' programma om de kennis van externe security-experts in te schakelen.
De beloning die Facebook voor ernstige problemen uitdeelt is hoger dan de beloningen die Google, Mozilla en PayPal via hun beloningsprogramma's uitloven. Het hoogste bedrag dat Facebook voor een ernstig probleem betaalt is 20.000 dollar. Een beloning die het bedrijf al meerdere keren heeft uitgeloofd.
Bij het bepalen van de beloningen spelen meerdere factoren een rol. "Het gaat zeker om de impact op gebruikers, maar ook hoe goed het is gedocumenteerd en hoe eenvoudig het is te verhelpen", zegt Chief Security Officer Joe Sullivan. Soms gaat het ook om een enkel probleem, terwijl andere keren het een verzameling problemen is.
"Voor ons kan een klein lek dat erop wijst dat er een probleem met de gehele codefamilie is veel waardevoller zijn. Dus al deze verschillende factoren bij elkaar bepalen het te betalen bedrag."
Tegenover Bloomberg laat Sullivan weten dat het programma geen manier is om kosten te besparen, maar het vooral als aanvulling is bedoeld. Een aanvulling in zowel gevonden kwetsbaarheden als nieuw personeel. "We hebben zelf mensen in dienst genomen die we via het programma leerden kennen. In dat opzicht is het een soort wervingstool geworden."
Deze posting is gelocked. Reageren is niet meer mogelijk.