Facebook beloont hackaanvallen op eigen netwerk

Facebook vraagt hackers om zijn eigen bedrijfsnetwerk aan te vallen, en om successen dan te melden. Het sociale netwerk looft hiervoor premies uit.


.
De beloningen voor het vinden en melden van gaten in het interne netwerk van Facebook zijn een uitbreiding van het eerdere hackprogramma. 's Werelds grootste sociale netwerk heeft al enige tijd - net als Google - een bounty-programma voor externe hackers die zwakke plekken blootleggen.

Interne bedrijfscommunicatie
In mei dit jaar kreeg Facebook ineens een melding binnen van een groot gat in het interne netwerk van het bedrijf. Via dat gat was alle communicatie binnen de onderneming af te luisteren, meldt persbureau Bloomberg. Facebooks developers hebben het gat gauw gedicht, maar toen kwam het dilemma wat te doen voor deze gouden tip.

Het lek in de interne communicatie is des te gênanter doordat dit is gemeld tijdens de aanloop naar de flink gehypte beursgang van Facebook. Naar nu blijkt, heeft het bedrijf besloten de tipgever te belonen én dit tot officieel beleid te promoten. Het draagt dit uit op hackersconferenties Black Hat en Defcon die beide vorige week plaatsvonden in Las Vegas.

Miljoen dollar te winnen?
Facebook heeft tot op heden 500 tot 10.000 dollar per getipt gat uitbetaald in zijn beloningsprogramma voor bugs. In totaal heeft het bedrijf zo'n 400.000 dollar uitgekeerd, zegt een Amerikaanse woordvoerder tegen Bloomberg. Officieel is er geen bovengrens aan de beloning per bug: als er een 'million dollar bug' wordt gemeld dan wordt als zodanig uitbetaald, zegt Facebook security-manager Ryan McGeehan.