För snart ett år sedan introducerade Facebook sitt så kallade "bug bounty"-program, som inbjuder säkerhetsforskare till att leta runt på webbplatsen för att upptäcka sårbarheter som kan äventyra integriteten eller privatliv för Facebooks användare. Tanken är att säkerhetsforskarna därefter, mot en belöning på 500 dollar och uppåt, ska rapportera sårbarheterna de upptäckt till Facebook.

Framförallt uppmanades de att söka efter Cross-site scripting (XSS), Cross-site request forgery (CSRF och XSRF) och Remote code injection-buggar, och inte bry sig om spam eller social ingenjörskonst, Dos-sårbarheter, buggar i Facebooks företags-infrastruktur och sårbarheter i tredjeparts webbplatser eller program.

Nyligen fick det sociala nätverkets säkerhetsteam ändå ett tips från en forskare om en sårbarhet i företagets eget nätverk som gör det möjligt för angripare att avlyssna den interna kommunikationen. Facebook gjorde då ett aldrig tidigare skådat val när man utvidgade omfattningen av belöningsprogrammet och bjöd in forskare till att söka efter andra hål i företagets nätverk.

Det finns en hel del liknande program som inrättats av företag som Google och Mozilla, men Facebook blir nu det första företaget som ger formellt tillstånd till forskare, eller så kallade white hat-hackare, att rikta in sig på det egna nätverket.

Facebook har ett starkt incitament att skydda data som tillhör nätverkets alla hundratals miljoner användare. Man har också drabbats av allt fler intrång, bedrägerier, nätfiske och attacker under de senaste åren. Därför kan det här valet ses som ett logiskt steg i företagets säkerhetsarbete.

Givetvis är man också medvetna om att en illasinnad hackare som hittat en sårbarhet inte kommer att lämna över den informationen mot några tusenlappar, om de istället har möjlighet att stjäla information som kan vara värd mycket mer. Därför säger Ryan McGeehan, chef för Facebooks säkerhet och incidenthanteringsenhet, till Bloomberg att om det finns en miljondollar-bugg som upptäcks och rapporteras av en hackare, kommer man att betala ut den summan.