Facebook verdoppelt Belohnung für Fehlerberichte im Werbecode

Facebook verdoppelt die Belohnungen, die es für Sicherheitslücken im Zusammenhang mit Code zahlen wird, der sein Werbesystem betreibt, sagte das Unternehmen am Mittwoch.

Eine umfassende Sicherheitsüberprüfung seines Anzeigencodes wurde vor kurzem abgeschlossen, aber Facebook "möchte zusätzliche ermutigen von Whitehats überprüfen, um zu sehen, was wir vielleicht verpasst haben ", schrieb der Sicherheitsingenieur Collin Greene in einem Blogbeitrag. "Whitehats" bezieht sich auf ethische Sicherheitsforscher, im Gegensatz zu "Blackhats", die Sicherheitslücken ausnutzen.

Gemäß den Richtlinien für Bug-Bounty-Programme zahlt Facebook für einen gültigen Fehlerbericht mindestens 500 US-Dollar. Bis Ende des Jahres wurde das auf 1.000 $ erhöht.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Greene schrieb, dass die Mehrheit der Berichte, die er erhält, mehr Teile des Facebook-Codes betreffen. Aber das Unternehmen möchte das Interesse an Anzeigen wecken, "um Unternehmen besser zu schützen."

Die Anzeigen-Tools von Facebook umfassen den Anzeigenmanager, die Anzeigen-API (Anwendungsprogrammierschnittstelle) und Analytics, die auch Insights genannt werden, schrieb Greene. Das Unternehmen möchte auch seinen Back-End-Abrechnungscode genau unter die Lupe nehmen.

"Es gibt eine Menge Backend-Code, um Anzeigen korrekt auszurichten, zuzustellen, zu berechnen und zu messen", schrieb Greene. "Dieser Code ist nicht direkt über die Website erreichbar, aber von der geringen Anzahl von Problemen, die in diesen Bereichen gefunden wurden, haben sie eine relativ hohe Auswirkung."

Greene schrieb, dass Facebook typischerweise Bugs wie falsche Berechtigungsüberprüfungen sieht. unzureichende Rate-limiting, Edge-Case CSRF (Cross-Site Request Forgery) Probleme und Probleme mit Flash in seiner Anzeigencode.