Das ist wirklich originell: Statt die Seite von Profis überarbeiten zu lassen oder am besten gleich alles neu zu programmieren, lockt studiVZ Hacker mit Prämien. Für jede gemeldete Sicherheitslücke zahlt das Startup 256 €:
Und hier sind die Spielregeln: Es dürfen keine Daten von studiVZ missbraucht werden, es geht ausschließlich um XSS- und CSRF-Lücken, Ihr dürft die Lücken nicht dazu benutzen, um Daten einzustellen, zu ändern oder gar zu löschen. Es sollte uns also kein Schaden entstehen – insbesondere darf unser Server nicht überlastet oder lahm gelegt werden. Und bitte keine Brute-Force-Angriffe auf studiVZ. Außerdem dürfen die Lücken nicht veröffentlicht werden – wir brauchen erst etwas Vorsprung, um sie zu schließen. Dann geben wir natürlich bekannt, wer uns geholfen hat, wenn es demjenigen oder derjenigen recht ist. Außerdem: Wer zuerst kommt, malt zuerst.
Wenn man das Blabla beiseite schiebt, handelt es sich um ein tatbestandausschließendes Einverständnis in die § 202a, 303a und insbesondere 303b Strafgesetzbuch.
Außerdem würde ich gern einen der Honorarprozesse führen.