Abo
  • Services:
Anzeige
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen.
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen. (Bild: Justin Sullivan/Getty Images)

Bug-Bounty-Programm: Facebooks jüngster Hacker

Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen.
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen. (Bild: Justin Sullivan/Getty Images)

Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.

Mit 10 Jahren ist Jani zu jung für einen eigenen Facebook-Account - aber eine Sicherheitslücke im sozialen Netzwerk Instagram, das von Facebook betrieben wird, konnte der finnische Junge bereits aufdecken, wie Forbes schreibt. Dafür hat er von dem Unternehmen im Rahmen des Bug-Bounty-Programms eine Belohnung von 10.000 US-Dollar erhalten. Jani will sich von dem Geld ein neues Fahrrad, Fußballausrüstung und neue Computer für seine Brüder anschaffen.

Anzeige

Mit der von ihm entdeckten Lücke war es möglich gewesen, Kommentare unterhalb der geposteten Bilder zu entfernen. "Ich wäre in der Lage gewesen, jeden [auf Instagram] zu eliminieren, sogar Justin Bieber", sagte der Junge der finnischen Zeitung Iltalehti. Ob er tatsächlich in der Lage gewesen wäre, Accounts zu löschen oder nur die Kommentare, geht aus den bisher öffentlichen Informationen nicht hervor. Der Fehler soll in einer API gelegen haben, die Anfragen nur unzureichend darauf geprüft haben soll, ob wirklich der ursprüngliche Autor oder jemand anders den Kommentar löschen will.

Bisheriger Rekordhalter war 13 Jahre alt

Die Lücke habe er per E-Mail an Facebook gemeldet, woraufhin Experten des sozialen Netzwerkes die Existenz des Problems in einem eigenen Test bestätigt hätten. Jani konnte laut Bericht Kommentare auf einem extra angelegten Test-Account entfernen. Mit 10 Jahren ist er drei Jahre jünger als der bislang jüngste Bug-Melder mit 13 Jahren.

Seit dem Start des Programms im Jahr 2011 hat Facebook nach eigenen Angaben mehr als 4,3 Millionen US-Dollar an mehr als 800 Sicherheitsforscher verteilt. Allein im Jahr 2015 erhielten 210 Forscher rund 960.000 US-Dollar.


eye home zur Startseite
plutoniumsulfat 06. Mai 2016

Guck nochmal, wer das gesagt hat :D

plutoniumsulfat 06. Mai 2016

Erfolg ist älter als PCs ;)



Anzeige

Stellenmarkt
  1. LEDVANCE GmbH, Garching bei München
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. JOB AG Industrial Service GmbH, Kassel
  4. Rentschler Biotechnologie GmbH, Laupheim


Anzeige
Top-Angebote
  1. (u. a. Sony Alpha 6000 Bundle für 499€ und Lenovo C2 für 59€)
  2. 59,99€
  3. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Open Source Projekt Oracle will Java EE abgeben

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. IOS 11 Epic Games rettet Infinity Blade ins 64-Bit-Zeitalter

  1. Re: Giga-Standard und Giga-Preise?

    MysticaX | 20:23

  2. Re: Und mit welcher Hardware? Connect Box Kacke 2?

    Underdoug | 20:20

  3. Re: Jeder, dessen politische Meinung ich nicht...

    piratentölpel | 20:16

  4. Eggaaaart... die Russe komme!

    twothe | 20:15

  5. Re: Als Android-Nutzer beneide ich euch

    NaruHina | 20:14


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel