Facebook belooft premie aan bugjagers
Facebook looft een premie van 500 dollar uit aan mensen die een bug vinden in de website. Voor sommige bugs is de beloning zelfs groter.
"Om onze dank te uiten aan de onderzoekers die zijn gespecialiseerd in beveiliging, bieden we een premie voor bepaalde bugs", zo staat op de blog van Facebook.
Voorwaarden
Om aanspraak te maken op een premie zijn er een heleboel voorwaarden. Zo moet je de eerste zijn die een bug meldt. Bovendien moet je ook nog eens het ‘redelijke mededelingsbeleid’ van Facebook volgen. Dat wil zeggen dat je pas mag praten over je bug zodra het probleem verholpen is. Bij het ontdekken van je bug mag je ook niet al te veel privacy-overtredingen begaan, en je mag geen gegevens vernietigen.
[related_article id=”161920″]
De gevonden bug moet een bedreiging vormen voor de privacy van de Facebookgebruikers. Het gaat dan om cross-site scripting (XSS), een code-injectie van op afstand en cross-site request forgery (XSRF).
Facebook looft geen beloning uit voor gevonden bugs in applicaties van derden en ook niet voor websites die Facebook integreren. Met spam en social engineering (misleiding) moet je als bugjager ook al niet op de proppen komen.
