Facebook betaler for fund af sikkerhedsbrist

Flere internetselskaber uddeler pengebeløb til de personer, der finder sårbarheder eller sikkerhedshuller i selskabernes tjenester. Senest har Facebook uddelt en dusør på 184.000 kroner.

Facebook har uddelt 33.500 dollar til en IT-udvikler, der har fundet en sårbarhed i tjenesten. Fold sammen
Læs mere
Foto: DADO RUVIC
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Når internetbrugere og IT-kyndige roder rundt i junglen af tjenester, platforme, software og andre IT-værktøjer, falder de måske over eller går direkte efter at finde de sårbarheder, der kan være i tjenesterne. Det kan da også være indbringende, når det sker, idet flere internetselskaber i dag tilbyder folk pengedusører for at indberette sikkerhedsbrister eller løsninger på potentielle sårbarheder.

Verdens største sociale netværk Facebook med op mod 1,2 milliarder brugere har senest udbetalt den hidtil største enkeltdusør på 33.500 dollar - svarende til omkring 184.000 danske kroner, skriver teknologinyhedsiden ZDnet.

Det er en brasiliansk IT-udvikler, som i mange år har arbejdet med sårbarheder inden for kategorien OpenID, der har opdaget en sårbarhed, der har den værdi for Facebook at blive orienteret om.

Det er en teknologi, der gør det muligt for brugere at anvende samme login på flere internettjenester. Udvikleren fandt frem til en sårbarhed, der kunne anvendes fra en ekstern computer og dermed eksempelvis udnyttes af en hacker til at tilgå filer og åbne netværk på Facebooks servere, skriver amerikanske PCWorld, der meddeler, at sårbarheden ifølge Facebook selv ikke er blevet angrebet - og er blevet lukket.

Ifølge PCworld er sårbarheden ikke alene gældende for det sociale netværk Facebook, men også for to Google-tjenester App Engine og Blogger, som IT-udvikleren ligeledes har orienteret om sårbarheden og i øvrigt blevet belønnet med 500 dollars for.

Der er generelt kommet fokus i teknologiselskaber på at udvikle såkaldte »bug bounty«-programmer. Det sociale netværk Facebook eksempelvis fra 500 dollar for opdagede sårbarheder i systemet og har udbetalt over en million dollar via selskabets bug-program. Googles beløb spænder fra 100 dollar for mere almindelige fejl til op til 20.000 dollar for højrisiko-bugs.

Og på hjemmesiden Bugcrowd er der lavet en liste, som opdeler programmerne i, hvilket der tilbyder pengebelønninger, en særlig status i miljøet eller ingenting.