• IT-Karriere:
  • Services:

Bug-Bounty-Programm: Facebooks jüngster Hacker

Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.

Artikel veröffentlicht am ,
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen.
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen. (Bild: Justin Sullivan/Getty Images)

Mit 10 Jahren ist Jani zu jung für einen eigenen Facebook-Account - aber eine Sicherheitslücke im sozialen Netzwerk Instagram, das von Facebook betrieben wird, konnte der finnische Junge bereits aufdecken, wie Forbes schreibt. Dafür hat er von dem Unternehmen im Rahmen des Bug-Bounty-Programms eine Belohnung von 10.000 US-Dollar erhalten. Jani will sich von dem Geld ein neues Fahrrad, Fußballausrüstung und neue Computer für seine Brüder anschaffen.

Stellenmarkt
  1. über duerenhoff GmbH, Mainz
  2. operational services GmbH & Co. KG, verschiedene Standorte

Mit der von ihm entdeckten Lücke war es möglich gewesen, Kommentare unterhalb der geposteten Bilder zu entfernen. "Ich wäre in der Lage gewesen, jeden [auf Instagram] zu eliminieren, sogar Justin Bieber", sagte der Junge der finnischen Zeitung Iltalehti. Ob er tatsächlich in der Lage gewesen wäre, Accounts zu löschen oder nur die Kommentare, geht aus den bisher öffentlichen Informationen nicht hervor. Der Fehler soll in einer API gelegen haben, die Anfragen nur unzureichend darauf geprüft haben soll, ob wirklich der ursprüngliche Autor oder jemand anders den Kommentar löschen will.

Bisheriger Rekordhalter war 13 Jahre alt

Die Lücke habe er per E-Mail an Facebook gemeldet, woraufhin Experten des sozialen Netzwerkes die Existenz des Problems in einem eigenen Test bestätigt hätten. Jani konnte laut Bericht Kommentare auf einem extra angelegten Test-Account entfernen. Mit 10 Jahren ist er drei Jahre jünger als der bislang jüngste Bug-Melder mit 13 Jahren.

Seit dem Start des Programms im Jahr 2011 hat Facebook nach eigenen Angaben mehr als 4,3 Millionen US-Dollar an mehr als 800 Sicherheitsforscher verteilt. Allein im Jahr 2015 erhielten 210 Forscher rund 960.000 US-Dollar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)
  2. (u. a. Ryzen 7 5800X für 469€)

plutoniumsulfat 06. Mai 2016

Guck nochmal, wer das gesagt hat :D

plutoniumsulfat 06. Mai 2016

Erfolg ist älter als PCs ;)


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /