Sociale netwerksite Facebook looft vijfhonderd dollar als beloning uit per gevonden bug op de website. Het bedrijf is een programma gestart om bughunters zoals beveiligingsexperts en scripters uit te dagen codefouten in de software van Facebook te zoeken en aan te melden. De vinder kan rekenen op een geldbedrag van minimaal vijfhonderd dollar.
Het is voor de bughunters niet aan te raden direct te twitteren of Facebook-en dat er een bug is gevonden, want Facebook heeft een speciaal reglement gemaakt waarin staat dat het bedrijf eerst in stilte de bug wil oplossen, voordat het tot uitkering van een beloning overgaat. Apps van derden doen niet mee aan de jacht op bugs, omdat Facebook deze niet zelf heeft gemaakt en dus ook niet zelf kan aanpassen. De miljoenen gebruikers die Facebook kent, mogen niet in privacy geschonden worden door enthousiaste bughunters en er mag geen data worden vernietigd.
Cross-site scriptcodes
De reden dat Facebook deze actie is gestart, is om het grootschalige sociale netwerk zo veilig mogelijk te maken. Als er echt interessante bugs worden gevonden, dan kunnen vinders rekenen op een hogere vergoeding dan vijfhonderd dollar, wat omgerekend ongeveer 350 euro is. Het is onder hackers een trend cross-site script- en code injection-bugs te vinden en Facebook heeft dan ook laten weten dat het vooral op bughunters hoopt die zulke fouten tegenkomen.
Het is populair bij grote internetbedrijven om professionele scripters en hobbyisten in te zetten in de zoektocht naar bugs om hun software veiliger te maken. Google en Mozilla zijn al langer bezig foutenjagers te belonen voor hun werk. En deze kunnen oplopen tot ongeveer drieduizend dollar bij ernstige codefouten. Volgens Google is het een groot succes, omdat er tot maart 2011 negentien bugs uit webbrowser Chrome zijn gehaald. Het oplossen van deze bugs kostte het zoekmachinebedrijf ongeveer 14.000 dollar.
