Abo
  • Services:
Anzeige
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen.
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen. (Bild: Justin Sullivan/Getty Images)

Bug-Bounty-Programm: Facebooks jüngster Hacker

Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen.
Für eine Instagram-Sicherheitslücke hat ein 10-jähriger Junge jetzt 10.000 US-Dollar bekommen. (Bild: Justin Sullivan/Getty Images)

Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.

Mit 10 Jahren ist Jani zu jung für einen eigenen Facebook-Account - aber eine Sicherheitslücke im sozialen Netzwerk Instagram, das von Facebook betrieben wird, konnte der finnische Junge bereits aufdecken, wie Forbes schreibt. Dafür hat er von dem Unternehmen im Rahmen des Bug-Bounty-Programms eine Belohnung von 10.000 US-Dollar erhalten. Jani will sich von dem Geld ein neues Fahrrad, Fußballausrüstung und neue Computer für seine Brüder anschaffen.

Anzeige

Mit der von ihm entdeckten Lücke war es möglich gewesen, Kommentare unterhalb der geposteten Bilder zu entfernen. "Ich wäre in der Lage gewesen, jeden [auf Instagram] zu eliminieren, sogar Justin Bieber", sagte der Junge der finnischen Zeitung Iltalehti. Ob er tatsächlich in der Lage gewesen wäre, Accounts zu löschen oder nur die Kommentare, geht aus den bisher öffentlichen Informationen nicht hervor. Der Fehler soll in einer API gelegen haben, die Anfragen nur unzureichend darauf geprüft haben soll, ob wirklich der ursprüngliche Autor oder jemand anders den Kommentar löschen will.

Bisheriger Rekordhalter war 13 Jahre alt

Die Lücke habe er per E-Mail an Facebook gemeldet, woraufhin Experten des sozialen Netzwerkes die Existenz des Problems in einem eigenen Test bestätigt hätten. Jani konnte laut Bericht Kommentare auf einem extra angelegten Test-Account entfernen. Mit 10 Jahren ist er drei Jahre jünger als der bislang jüngste Bug-Melder mit 13 Jahren.

Seit dem Start des Programms im Jahr 2011 hat Facebook nach eigenen Angaben mehr als 4,3 Millionen US-Dollar an mehr als 800 Sicherheitsforscher verteilt. Allein im Jahr 2015 erhielten 210 Forscher rund 960.000 US-Dollar.


eye home zur Startseite
plutoniumsulfat 06. Mai 2016

Guck nochmal, wer das gesagt hat :D

plutoniumsulfat 06. Mai 2016

Erfolg ist älter als PCs ;)



Anzeige

Stellenmarkt
  1. über Harvey Nash GmbH, Hamburg, Aschaffenburg, Wiesbaden
  2. Robert Bosch GmbH, Abstatt
  3. Pluradent AG & Co. KG, Offenbach
  4. Ratbacher GmbH, Frankfurt am Main


Anzeige
Top-Angebote
  1. 124,90€ + 5,99€ Versand (Vergleichspreis 137€)
  2. 14,99€ + 2,99€ Versand (Vergleichspreis 20,48€)

Folgen Sie uns
       


  1. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  2. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  3. Spark

    DJI-Minicopter stürzt ab

  4. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  5. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  6. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  7. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  8. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  9. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert

  10. Terrorismusbekämpfung

    Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: UK hat keine echten Autobauer mehr

    /mecki78 | 18:22

  2. Re: Das ist doch Dummenverar....

    x2k | 18:22

  3. Re: Fake News vs. Satire

    violator | 18:22

  4. Re: Das stimmt für irdische Anwendung

    Netzweltler | 18:20

  5. Re: Vertragsbruch !!! Sofort Kündigen

    Behemoth89 | 18:19


  1. 17:26

  2. 16:53

  3. 16:22

  4. 14:53

  5. 14:15

  6. 14:00

  7. 13:51

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel