Oculus Rift - »Bug Bounty Program« belohnt Fund von Fehlern

Finder von Fehlern in der Soft- und Hardware für Oculus Rift oder auch auf der Webseite von Oculus VR werden nun mit mindestens 500 US-Dollar belohnt.

Oculus VR bezahlt nun Finder von Sicherheitslücken in der eigenen Hard- und Software. Oculus VR bezahlt nun Finder von Sicherheitslücken in der eigenen Hard- und Software.

Facebook bietet schon länger Belohnungen für neu gefundene Fehler auf der eigenen Webseite oder in den zugehörigen Apps des sozialen Netzwerkes an. Im letzten Jahr soll Facebook so eine Summe von 1,5 Millionen US-Dollar ausgezahlt haben. Nun wurde dieses Programm auch auf Oculus VR, deren Webseite und die Soft- und Hardware für das Virtual-Reality-Headset Oculus Rift ausgeweitet.

Das Oculus Bug Bounty Program ist für Sicherheitslücken in jeglicher Hard- oder Software von Oculus gedacht und umschließt auch den Online-Shop und alle anderen Webseiten, die zu Oculus VR gehören. Der Finder einer Sicherheitslücke darf diese allerdings nicht veröffentlichen, sondern muss Oculus eine »angemessene Zeit« lassen, auf die Meldung zu reagieren. Außerdem muss sich der Finder Mühe geben, nicht die Privatsphäre von Nutzern, Daten oder die Qualität der Dienste von Oculus während seiner Untersuchung einer Sicherheitslücke zu gefährden. Werden diese Richtlinien befolgt, garantiert Oculus, dass man nicht gegen den Finder einer Sicherheitslücke vorgehen oder gar die Strafverfolgungsbehörden einschalten werde.

Eine Belohnung erhält grundsätzlich nur der erste Finder einer Sicherheitslücke, der außerdem nicht in einem Land leben darf, das aktuell von den USA mit Sanktionen belegt wurde. Nach einer Meldung eines Fehlers wird das Sicherheitsteam von Oculus das Problem prüfen und danach entscheiden, ob eine Belohnung ausgezahlt wird. Sollte dies der Fall sein, beträgt die Mindestsumme 500 US-Dollar. Eine obere Grenze gibt es nicht, da jeder gemeldete Fehler einzeln nach Schwere und Kreativität beim Auffinden belohnt wird. Ausgeschlossen sind aber Fehler, deren Ursache in Angeboten Dritter zu finden sind oder die nur durch Spam oder Social Engineering auszunutzen waren.

Oculus Rift Development Kit 2 - Unboxing-Video zur neuen Version der VR-Brille Video starten 5:40 Oculus Rift Development Kit 2 - Unboxing-Video zur neuen Version der VR-Brille

zu den Kommentaren (8)

Kommentare(8)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.