10.000 Dollar Belohnung Zehnjähriger entdeckt Sicherheitslücke auf Instagram

Ein zehn Jahre alter Schuljunge aus Finnland hat einen Fehler im Code von Instagram entdeckt und konnte beliebige Kommentare löschen. Für seine Meldung an den Konzern gab es eine Belohnung.

Screenshots der Instagram-App
Instagram

Screenshots der Instagram-App


Jani aus Finnland ist zehn Jahre alt. Und jetzt, für einen Zehnjährigen, plötzlich richtig reich. Für einen Hinweis auf einen Fehler im Code des Bildernetzwerks Instagram hat er eine 10.000-Dollar-Prämie eingestrichen. Instagram bestätigte entsprechende Berichte auf Anfrage.

Jani hatte laut Darstellung des Netzwerks herausgefunden, wie sich beliebige Kommentare von Nutzern auf Instagram löschen lassen. Mit Hilfe seiner Familie wandte er sich mit Informationen über den Fehler im Februar an Facebook, das 2012 Instagram aufgekauft hat. Für beide Netzwerke gibt es ein sogenanntes Bug-Bounty-Programm. Wenn ein Nutzer eine Sicherheitslücke im Code entdeckt, kann er sich mit seinem Wissen an das Unternehmen wenden. Entwickler überprüfen die Hinweise dann. Sollten sie sich als nützlich erweisen, gibt es eine Art Finderlohn für den Tippgeber. Die Höhe variiert, es kommt darauf an, wie schwerwiegend die entdeckte Lücke war.

An Jani wurden im Rahmen des Programms umgerechnet rund 8700 Euro ausgezahlt. Einem finnischen Boulevardblatt sagte er, er wolle sich ein Fahrrad und einen Fußball kaufen von dem Geld.

Seit 2011 hat Facebook eigenen Angaben zufolge mehr als 4,3 Millionen Dollar an mehr als 800 Forschende weltweit ausgezahlt. Facebook bekommt gelegentlich Meldungen von Teenagern. Dies sei in dieser Branche nicht ungewöhnlich - von einem so jungen Hinweisgeber habe man laut Sprecherin aber noch nie einen Tipp bekommen.

gru

Mehr zum Thema


insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
MultilinearMap 04.05.2016
1.
Coole Sache :) Wenn man bedenkt, dass Facebook für remote code execution nur $33500 zahlt, sind $10k schon echt viel für den bug hier.
jasager25 04.05.2016
2. Intelligente Reaktion...
eine wirklich intelligente und coole Reaktion. Herzlichen Glückwunsch junger Mann verbunden mit Respekt und Anerkennung dieser Analyseleistung! In DE leider viel zu selten, da die "Älteren" lieber mit dem #Neuland koketieren oder als Eltern an den Schulen die Nutzung von Smartphones per Hausordnung verbieten... (fairerweise sei gesagt zum Glück nicht alle)
Tharsonius 04.05.2016
3. Ist doch eine tolle Sache.
Wenn er das Geld gescheit anlegt, wird ihm das für eine eventuelle Studienzeit nützlich sein. Oder eine Basis für ein Eigenheim.
Don-Lucio 04.05.2016
4. Bitte um Aufklärung
Wie kann das sein? Ist denn der Quellcode von Instagramm (lokale und Server-Programme) der Öffentlichkeit zugänglich? Facebook macht Open Sourec? Oder hat der schlaue Bengel das alles disassembliert?
J.Corey 04.05.2016
5. Na dann ...
viel Spaß mit dem neuen Rad und beim Bolzen! ??
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.