Facebook zahlt Rekordbelohnung für Königs-Lücke

Facebook, Login Screen, facebook ipad Bildquelle: Facebook
Den bisher höchsten Einzelbetrag im Rahmen seines Bug Bounty-Programms hat das Social Network Facebook an den Sicherheits-Forscher Reginaldo Silva ausgezahlt. Dieser erhielt 33.500 Dollar für eine gemeldete Sicherheitslücke.
Eigentlich, so muss man sagen, handelt es sich trotz des hohen Betrages eher um eine symbolische Anerkennung dafür, dass Silva ehrlich handelte und seine Entdeckung den Technikern bei Facebook mitteilte. Denn das Problem war so schwerwiegend, dass er auf dem Schwarzmarkt sicherlich einen signifikant höheren Preis hätte erhalten können. Doch dies ist ein grundsätzliches Problem der Bug Bounty-Programme.

Die Sicherheitslücke entstand durch einen Fehler bei der Implementierung von OpenID. Die Technologie ermöglicht es, dass sich Nutzer auch mit einem Login, dass sie bei einem anderen Anbieter angelegt haben, in das Social Network einloggen. In Silvas Fall führte der Angriff über Googles E-Mail-Dienst Gmail.

Silva konnte den Vorgang so manipulieren, dass Gmail in dem Prozess durch einen von ihm kontrollierten Dienst ersetzt wurde. Daraufhin konnte er manipulierten Code bei Facebook einschleusen, der den Webserver dazu brachte, ihm verschiedene Daten von dem Rechner auf dem er lief, zu schicken. Aus diesen ließen sich beispielsweise auch die Zugangskennungen von Administratoren herauslesen.

"Da war mir klar, dass ich die Schlüssel zum Königreich gefunden hatte", erklärte der Sicherheitsforscher. Diese ermöglichten es immerhin, die Kontrolle über die Rechner zu übernehmen, auf denen das Social Network betrieben wird. Für einen solchen Schatz wären Kriminelle sicherlich bereit gewesen, eine stattliche Summe auf den Tisch zu legen.

Silva meldete den Fehler allerdings an Facebook und das Unternehmen reagierte extrem schnell. Der Fehler wurde binnen sehr kurzer Zeit behoben, was zwar nicht unbedingt üblich, in diesem Fall aber unbedingt geboten war. Facebook, Login Screen, facebook ipad Facebook, Login Screen, facebook ipad Facebook
Mehr zum Thema: Facebook
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:55 Uhr OUKITEL K10000 10000mAh 5.5 Zoll 4G LTE Smartphone Android 5.1 Lollipop MT6735 Quad Core, 13MP 2GB RAM 16GB ROM
OUKITEL K10000 10000mAh 5.5 Zoll 4G LTE Smartphone Android 5.1 Lollipop MT6735 Quad Core, 13MP 2GB RAM 16GB ROM
Original Amazon-Preis
159,99
Im Preisvergleich ab
159,99
Blitzangebot-Preis
135,99
Ersparnis zu Amazon 15% oder 24

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

The Social Network im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden