Oculus/Meta Quest (2): Bug-Jäger verdienen bis zu 30.000 US-Dollar

Oculus/Meta Quest (2): Bug-Jäger verdienen bis zu 30.000 US-Dollar

Um Missbrauch seitens Dritter vorzubeugen, lobt Meta Preisgelder für gefundene VR- und AR-Sicherheitslücken aus.

Mit dem Aufkommen des Metaverse und der Verbreitung von VR- und AR-Technologie wird Datensicherheit und Privatsphäre noch stärker in den Vordergrund drücken. In AR- und VR-Brillen (Vergleich) sind Sensoren verbaut, die Nutzer:innen und Umgebung präzise erfassen und analysieren und es wäre äußerst ungünstig für Meta, wenn sich jemand via Hacks Zugang zu diesen sensiblen Gerätedaten verschaffen könnte.

Aus diesem Grund hat das Unternehmen das eigene Bug-Bounty-Programm aktualisiert und auf Produkte der Reality Labs hin erweitert, also sämtliche VR- und AR-Geräte.

___STEADY_PAYWALL___

"Wir haben die Chance und die Verantwortung, die Frameworks, Infrastruktur und Werkzeuge zu entwickeln, die zum Schutze der Menschen und ihrer Daten in diesen neuen digitalen Räumen erforderlich sind", schreibt Meta im Hinblick auf das Metaverse, dessen technische Grundlagen das Unternehmen in den nächsten Jahren legen will.

VR-Fehlersuche: Großer Fund, große Belohnung

Metas Bug-Bounty-Programm läuft seit 2011 und allein in diesem Jahr wurden bislang zwei Millionen US-Dollar für identifizierte Sicherheitslücken an Dritte ausgeschüttet.

Anfang des Jahres veröffentlichte Meta Auszahlungsrichtlinien, die festlegen, für welche Kategorie von Bug wie viel ausgeschüttet wird. Die soeben erweiterten Richtlinien umfassen neu Meta Quest 2 (Test), Meta Portal und die Techbrille Ray-Ban Stories (Tests).

Andrew_Bosworth_Ray_Ban_Stories

Andrew Bosworth mit der Ray-Ban-Kamerabrille. | Bild: Meta

Letztere ist kaum von einer herkömmlichen Sonnenbrille zu unterscheiden und hat eine Kamera verbaut. Nur über eine LED-Leuchte kann die Umgebung überhaupt wahrnehmen, dass gefilmt wird. Vorstellbar wäre etwa ein Hack, der dieses Licht dauerhaft deaktiviert.

Meta nennt zwei Beispiele für Sicherheitslücken und entsprechende Belohnungen im Falle einer Meldung: Wer einen Bug findet, der unautorisierten Zugriff auf das Mikrofon der Quest 2 gewährt, erhält 5.000 US-Dollar Belohnung, während eine vollständige Umgehung des Bootprozesses bis zu 30.000 US-Dollar einbringen kann.

logo
  • checkMIXED.de ohne Werbebanner
  • checkZugriff auf mehr als 9.000 Artikel
  • checkKündigung jederzeit online möglich
ab 3,50 € / Monat
logo

Die vollständigen Richtlinien könnt ihr auf Facebook nachlesen.

Meta nach dem Metaverse-Umbau: Datenschutz soll Priorität bekommen

Das Bug-Bounty-Programm ist Teil einer umfassenderen Sicherheitsstrategie. Anfang des Jahres leakte eine interne Memo, in der der Zuckerberg-Gefährte, XR-Abteilungsleiter und baldige Technikchef Andrew Bosworth eine "große Wende" im Umgang mit Daten forderte. Privatsphäre und der Datenschutz sollten fortan höchste Priorität bei der Produktentwicklung bekommen, hieß es.

„Ab Januar verändern wir, wie wir in den Reality Labs Produkte entwickeln“, schrieb Bosworth an die Angestellten. Die Entwicklung solle unter der Annahme stattfinden, dass Daten nicht gesammelt, benutzt oder gespeichert werden dürfen. „Wir sollten die unangefochtenen Marktführer bei der Bereitstellung datenschutzfreundlicher Software werden“, sagte Bosworth.

Ob dieses Vorhaben ernst gemeint oder nur ein Lippenbekenntnis ist, muss sich erst zeigen. Ein strategischer Umbau dieser Größenordnung dürfte jedenfalls viele Jahre dauern, ganz zu schweigen von der Wiederherstellung öffentlichen Vertrauens in Meta/Facebook.

Gegen eine Wandlung spricht, dass Metas Geschäftsmodell immer noch auf dem Sammeln von Daten beruht. Und das dürfte sich so bald nicht ändern. Das Geschäft mit VR- und AR-Produkten macht derzeit weniger als fünf Prozent von Metas Gesamtumsatz aus.

Weiterlesen über Virtual Reality:

Meta Quest 2 bestellen

Alle Informationen zur Meta Quest 2 findet ihr in im verlinkten Test.

Quellen: Tech@Facebook, Meta Newsroom