Een hacker die een lek vond in het App Center van Facebook, is beloond met een bedrag van 5000 dollar.

Facebook heeft de vinder van een bug in het nieuwe App Center van het sociale netwerk 5000 dollar betaald. De beloning voor het vinden en melden van gaten in het interne netwerk van Facebook is een uitbreiding van het eerdere hackprogramma's, waarmee Facebook externe hacker zwakke plekken wil laten blootleggen.
Bug zat in nieuwe App Center

De beveiligingsonderzoeker ontdekte een probleem in het App Center, dat in mei van dit jaar is geļntroduceerd. Daarin zat een zogeheten Cross-Site Request Forgery (CSRF) bug, waarmee het mogelijk was om acties uit te voeren onder de naam van andere ingelogde gebruikers. Daarbij kon de aanvaller alle verkrijgbare Apps kiezen. In een blogpost legt de hacker uit hoe hij tot zijn vondst is gekomen.
Facebook reageert snel

Na het melden van het lek heeft Facebook het binnen een dag opgelost. De beloning volgde kort daarop. Eind juli vroeg Facebook hacker om het eigen bedrijfsnetwerk aan te vallen en om het succes daarbij te melden.

Bedrijven als Google hebben dergelijke programma's al langer lopen. Medewerkers van Google's beveiligingsteam noemen het programma - dat inmiddels al tonnen heeft uitgekeerd - een groot succes dat Google absoluut veiliger heeft gemaakt.