Bug-Bounty-Programm: Facebooks jüngster Hacker

Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.

Artikel veröffentlicht am ,
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen.
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen. (Bild: Justin Sullivan/Getty Images)

Mit 10 Jahren ist Jani zu jung für einen eigenen Facebook-Account - aber eine Sicherheitslücke im sozialen Netzwerk Instagram, das von Facebook betrieben wird, konnte der finnische Junge bereits aufdecken, wie Forbes schreibt. Dafür hat er von dem Unternehmen im Rahmen des Bug-Bounty-Programms eine Belohnung von 10.000 US-Dollar erhalten. Jani will sich von dem Geld ein neues Fahrrad, Fußballausrüstung und neue Computer für seine Brüder anschaffen.

Stellenmarkt
  1. Projektmanager (m/w/d) für die Gruppe Digitale Transformation
    üstra Hannoversche Verkehrsbetriebe AG, Hannover
  2. M365 Administrator (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Mit der von ihm entdeckten Lücke war es möglich gewesen, Kommentare unterhalb der geposteten Bilder zu entfernen. "Ich wäre in der Lage gewesen, jeden [auf Instagram] zu eliminieren, sogar Justin Bieber", sagte der Junge der finnischen Zeitung Iltalehti. Ob er tatsächlich in der Lage gewesen wäre, Accounts zu löschen oder nur die Kommentare, geht aus den bisher öffentlichen Informationen nicht hervor. Der Fehler soll in einer API gelegen haben, die Anfragen nur unzureichend darauf geprüft haben soll, ob wirklich der ursprüngliche Autor oder jemand anders den Kommentar löschen will.

Bisheriger Rekordhalter war 13 Jahre alt

Die Lücke habe er per E-Mail an Facebook gemeldet, woraufhin Experten des sozialen Netzwerkes die Existenz des Problems in einem eigenen Test bestätigt hätten. Jani konnte laut Bericht Kommentare auf einem extra angelegten Test-Account entfernen. Mit 10 Jahren ist er drei Jahre jünger als der bislang jüngste Bug-Melder mit 13 Jahren.

Seit dem Start des Programms im Jahr 2011 hat Facebook nach eigenen Angaben mehr als 4,3 Millionen US-Dollar an mehr als 800 Sicherheitsforscher verteilt. Allein im Jahr 2015 erhielten 210 Forscher rund 960.000 US-Dollar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten

Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Raumfahrt: US-Weltraumstreitkräfte starten zwei Spionagesatelliten
    Raumfahrt
    US-Weltraumstreitkräfte starten zwei Spionagesatelliten

    Was können denn andere Satelliten im geostationären Orbit? Fliegen wir hin und schauen nach.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /