Facebook belohnt nützliche Hacker mit Kreditkarten

[IRET]

Die Idee ist doch nicht schlecht

Aber schon uralt .

Aber was ist eigentlich mit Anonymous, da war doch was mit Facebook???

War ein Fake von einem "nicht-Anonymous" Mensch.

[SFX]

Werden auch Sicherheitslücken auf Subdomains belohnt? Schließlich hatte ich dort mal mehr als nur 1 SQLi und XSS.
Laut facebook.com/whitehat werden Lücken in den Apps nicht ausbezahlt, wobei XSS in den Apps schlimmer als SQLi wären ;-)(Anderer Server, andere Datenbank)

Subdomain -> anderer Security Context, keine XHRs ans eigentliche Facebook.
Nicht wirklich prickelnd

Schwachstelle: Datenschutz. Bekomme ich jetzt ne Mille?

Wo? Und nicht irgendeine die darauf beruht, dass jemand zu doof war die Securitysettings korrekt zu setzen.

War ein Fake von einem "nicht-Anonymous" Mensch.

Du hast Anonymous nicht verstanden.

[ZEL0S]

Aber schon uralt .

War ein Fake von einem "nicht-Anonymous" Mensch.

Information am Rande -> War ein fake von einem Anon user, der sich aber gegen ganz Anon gestellt hat, mit der Aktion.

B2T -> Ja, ist öfters auch für so ein riesen Netzwerk, denke ich mal billiger, als mehrere Leute einzustellen, wobei sie sowieso welche haben. Aber so können sich Leute, die des als Hobby machen, oder irgendetwas Berufliches in der Hinsicht machen, gutes Geld dazu verdienen.

[d4!n1355]

Ich denke das ist auf jeden Fall die richtige Handhabung damit, lieber so als versuchen jeden zu verknacken der nach Sicherheitslücken sucht.

Besser so, als das die Unternehmen nichts von den Lücken wissen, und daher kriminell ausgenutzt werden können.
So werden die Leute dafür belohnt, das Unternehmen vor Attacken bewahrt zu haben. Sollten meiner Meinung nach viel, viel mehr Unternehmen so machen, da man ja leider nicht selten zu lesen bekommt, dass die Hinweise unbeantwortet bleiben und die Lücken auch nach Wochen nicht geschlossen sind...

mfg,
dainless