Facebook gaat betalen voor het ontdekken van lekken, fouten en andere bugs op de website. Per bug gaan ze $500 betalen, dat bedrag kan oplopen voor specifieke bugs.
Om hiervoor in aanmerking te komen houden ze zich aan de Responsible Disclosure Policy: “Geef ons een redelijke tijd om te reageren op jouw melding voordat je dingen openbaar gaat maken. Probeer verder privacy overtredingen, het vernietigen van data en ‘interruption or degradation’ van onze service ten alle tijde te voorkomen.“
Kom je uit Noord-Korea, Libië, Cuba of een ander land dat sancties opgelegd heeft gekregen van de VS kom je niet in aanmerking. Je moet wel als eerste de betreffende bug melden. En de onderstaande bugs komen niet in aanmerking:
– Security bugs in third-party applications (e.g., http://apps.facebook.com/[app_name])
– Security bugs in third-party websites that integrate with Facebook
– Security bugs in Facebook’s corporate infrastructure
– Denial of Service Vulnerabilities
– Spam or Social Engineering techniques
