Facebook bietet schon länger Belohnungen für neu gefundene Fehler auf der eigenen Webseite oder in den zugehörigen Apps des sozialen Netzwerkes an. Im letzten Jahr soll Facebook so eine Summe von 1,5 Millionen US-Dollar ausgezahlt haben. Nun wurde dieses Programm auch auf Oculus VR, deren Webseite und die Soft- und Hardware für das Virtual-Reality-Headset Oculus Rift ausgeweitet.
Das Oculus Bug Bounty Program ist für Sicherheitslücken in jeglicher Hard- oder Software von Oculus gedacht und umschließt auch den Online-Shop und alle anderen Webseiten, die zu Oculus VR gehören. Der Finder einer Sicherheitslücke darf diese allerdings nicht veröffentlichen, sondern muss Oculus eine »angemessene Zeit« lassen, auf die Meldung zu reagieren. Außerdem muss sich der Finder Mühe geben, nicht die Privatsphäre von Nutzern, Daten oder die Qualität der Dienste von Oculus während seiner Untersuchung einer Sicherheitslücke zu gefährden. Werden diese Richtlinien befolgt, garantiert Oculus, dass man nicht gegen den Finder einer Sicherheitslücke vorgehen oder gar die Strafverfolgungsbehörden einschalten werde.
Eine Belohnung erhält grundsätzlich nur der erste Finder einer Sicherheitslücke, der außerdem nicht in einem Land leben darf, das aktuell von den USA mit Sanktionen belegt wurde. Nach einer Meldung eines Fehlers wird das Sicherheitsteam von Oculus das Problem prüfen und danach entscheiden, ob eine Belohnung ausgezahlt wird. Sollte dies der Fall sein, beträgt die Mindestsumme 500 US-Dollar. Eine obere Grenze gibt es nicht, da jeder gemeldete Fehler einzeln nach Schwere und Kreativität beim Auffinden belohnt wird. Ausgeschlossen sind aber Fehler, deren Ursache in Angeboten Dritter zu finden sind oder die nur durch Spam oder Social Engineering auszunutzen waren.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.