Zur Navigation Zum Artikel

Wenn Sie sich diesen Artikel vorlesen lassen wollen benutzen Sie den Accesskey + v, zum beenden können Sie den Accesskey + z benutzen.

White Hat Researcher

Facebook belohnt Bug-Jäger mit bis zu 500 US-Dollar

Das weltweit größte Social Network Facebook fordert alle Mitglieder zur Suche nach Bugs auf seiner Internet-Plattform auf. Als Belohnung winken Geldbeträge von bis zu 500 US-Dollar.

  1. Facebook - Schritt für Schritt mehr Privatsphäre

  2. Facebook - Wenn’s schnell gehen soll, finden Sie unter jedem Beitragsfenster ein Schloss-Symbol. Klicken Sie darauf, erscheint ein Drop-down-Menü, in dem Sie festlegen, wer den Beitrag sehen darf.

  3. Facebook - Wirklich interessant wird es aber erst unter „Benutzerdefiniert“: Hier schließen Sie Einzelne aus oder gestatten nur bestimmten Freunden den Lesezugriff. Wer will, legt die Einstellung gleich als Standardeinstellung fest.

  4. Facebook - Unter „Konto, Privatsphäre-Einstellungen, Profilinformationen“...

  5. Facebook - ... befindet sich eine wichtige Kontrollinstanz Ihrer privaten Informationen.

  6. Facebook - Hier legen Sie fest, wer was von Ihrem Profil sehen darf.

  7. Facebook - Zur Auswahl stehen dabei „Alle“, „Freunde“, „Freunde von Freunden“ und „Benutzerdefiniert“. Von „Alle“ raten wir ab, denn damit landen Ihre Informationen auch in den Suchmaschinen. Auch bei „Freunde von Freunden“, welches „Freunde“ einschließt, haben Sie keine Kontrolle über Ihre Daten. Wer nur „Freunde“, also alle Facebook-Kontakte, wählt, weiß zumindest, wer die Beiträge lesen kann.

  8. Facebook - Im Fenster "Benutzerdefiniert" erlauben Sie nur bestimmten Personen das Mitlesen oder schließen einzelne Personen aus.

  9. Facebook - Tippen Sie einfach den Namen Ihres Chefes, eines guten Freundes und eines eher flüchtigen Bekannten in die Zeile. Facebook zeigt Ihnen nun an, wie Ihr Facebook-Freund Ihr Profil und Ihre Beiträge auf Ihrer Pinnwand sieht.

  10. Facebook - Unter „Konto, Privatsphäre-Einstellungen, Kontaktinformationen“ verhält es sich ähnlich wie bei den Profilinformationen.

  11. Facebook - Legen Sie fest, wer „IM-Nutzername“, „Handynummer“, „Andere Telefonnummer“, „Aktuelle Adresse“, „Webseite“, „Heimatstadt“ und E-Mail-Adressen sehen darf.

  12. Facebook - Viele Einstellungen können Sie übrigens auch direkt in Ihrem Profil unter „Info“ vornehmen: Fahren Sie einfach mit der Maus über einen Bereich, bis der Button „Bearbeiten“ erscheint.

  13. Facebook - In den Privatsphäre-Einstellungen unter „Suche“ bestimmen Sie ferner, wer Sie über Ihren Namen bei Facebook finden darf.

  14. Facebook - Entfernen Sie das Häkchen, ist Ihr Profil nicht mehr über Google auffindbar.

Facebook hat sich heute in einem offenen Brief an alle Nutzer seiner Website gewandt. Das Unternehmen möchte das soziale Netzwerk noch sicherer machen und fordert alle Mitglieder dazu auf, sich an einer Bug- und Fehlersuche zu beteiligen. Besonders gefragt sind dabei Skript-Fehler oder Remote Code Injections, die die Sicherheit der persönlichen Nutzer-Daten gefährden könnten. Entsprechende Funde werden mit Geldbeträgen von bis zu 500 US-Dollar belohnt. Um diese zu bekommen, müssen Bug-Jäger jedoch eine Verschwiegenheitserklärung unterschreiben. Mit dieser verpflichtet sich der Nutzer, Facebook einen bestimmten Zeitraum einzuräumen, um den Fehler zu beheben, bevor die Information über dessen Existenz an die Öffentlichkeit gelangen darf.

Um alle Bug-Funde sichten zu können, hat Facebook eine eigene Seite für so genannte „White Hat Researcher“ eingerichtet. Dort können sich Interessierte für die Aktion anmelden oder eine Liste aller Teilnehmer einsehen, die ihre Facebook-Verschwiegenheitserklärung bereits unterschrieben haben.

Werbung

Sicherheitslücken in Facebook, Xing & Co. entdeckt

Leicht verdientes Geld scheinen die 500 US-Dollar jedoch nicht zu sein, denn Facebook hat einige Fallstricke eingebaut. So dürfen die Bugs nur von nativen Facebook-Seiten stammen – Fehler im Spiel Farmville interessieren den Social-Network-Giganten beispielsweise nicht. Zudem wird für jeden Bug nur eine Belohnung ausgezahlt. Wer einen Fehler doppelt meldet, geht leer aus.

© IDG / In Zusammenarbeit mit pcwelt.de

Autor: Denise Bergert