«Die Community» bei der Fehlersuche resp. der Qualitätssicherung einzubeziehen ist nicht wirklich neu und bis jetzt die «geekigste» Geschichte dazu lieferte wahrscheinlich Donald Knuth, der sowohl für seine Bücher wie auchfür die Programme TeX und METAFONT Prämien in der Höhe von mathematischen Konstanten bezahlte. Und auch andere Firmen wie Mozilla oder auch Google tun es — häufig auch mit geekigen Prämienbeträgen beispielsweise in leet speak.
Facebook macht es nun noch ein bisschen netter: Mit einer exklusiven Club und der folgenden «White Hat Bug Bounty» Visa Karte:
Für jeden gefundenen Fehler gibt es eine Gutschrift von mindestens USD 500 auf die Karte, auf Wunsch eine Nennung auf https://www.facebook.com/whitehat/ und die Aussicht auf eine Einladung an eine exklusive Party. Die Jungs verstehen Community.
Eine ziemlich coole Idee und extrem kosteneffizient wenn man dran denkt, was ein publiziertes Sicherheitsproblem -Fehler kosten kann. Und hier noch die anderen Spielregeln der Aktion.
White Hat Bug Bounty bei Facebook
W
500 USD sind wirklich nicht übel wenn man zufällig auf etwas stoßen sollte. Kein schlechter Zug von Facebook.
Funktioniert auch gut für die Entwicklung von kleineren Komponenten durch die Community. Gesehen bei mygengo (http://mygengo.com/api/lab/), wo es z.B. für eine Integration in Typo3 $1000 gibt.
Ich finde die Summen eigentlich eine Frechheit.
Wenn man die Informationen dazu auf dem «Schwatzmarkt» verkaufen würde, so erhuielte man locker ein mehrfaches der Summe.
Facebook knausert und man muß sie sogar unter Druck setzen («Medien»), damit sie Lücken schließen.