Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook deelde afgelopen jaar 1,67 miljoen euro uit aan bugbountybeloningen

Facebook heeft in het afgelopen jaar twee miljoen dollar aan beloningen uitgekeerd aan hackers die beveiligingslekken hebben gevonden. In 2020 kreeg het bedrijf 17.000 meldingen. Bij 1000 daarvan werd een beloning uitgekeerd.

Dat zegt Facebook nu het bugbountyprogramma bijna tien jaar bestaat. Het bedrijf opende in 2011 een responsible-disclosureprogramma waar hackers beveiligingslekken konden aandragen. Sinds het opzetten ervan hebben zich meer dan 50.000 onderzoekers bij het programma aangesloten. In het decennium zijn er 130.000 bugbountydisclosures gedaan, waarvan er voor 6900 een beloning is uitgekeerd. Die gingen naar 1500 onderzoekers. De meeste bugs die dit jaar zijn aangeleverd, kwamen van onderzoekers uit India, Tunesië en de Verenigde Staten.

In het afgelopen jaar werden er 17.000 meldingen gedaan, waarvan er bij 1000 een beloning werd uitgekeerd. Die waren in totaal 1,98 miljoen dollar of 1,67 miljoen euro waard. Een daarvan was een bug in het Content Delivery Network. Hacker Selamet Hariyanto vond daarin een exploit waarbij verlopen url's alsnog te achterhalen waren. Hoewel het lek zelf een lage impact had volgens het bugbountyprogramma, ontdekten Facebooks eigen onderzoekers later een manier om die exploit uit te buiten voor een remote code execution. Daarom kreeg de hacker betaald alsof het een bug met een hoge impact was. Hij kreeg 80.000 dollar aan beloning, wat volgens Facebook het hoogste bedrag is dat tot nu toe werd uitgekeerd.

Een andere bug kwam van een onderzoeker van Googles Project Zero. Zij ontdekte een lek in de Berichten-app voor Android waarbij een aanvaller de audio van Messenger kon afluisteren. Daarvoor kreeg de onderzoeker een beloning van 60.000 dollar.

Door Tijs Hofmans

Redacteur privacy & security

20-11-2020 • 10:21

13 Linkedin

Reacties (13)

Wijzig sortering

Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True