Forum: Netzwelt
10.000 Dollar Belohnung: Zehnjähriger entdeckt Sicherheitslücke auf Instagram
Instagram

Ein zehn Jahre alter Schuljunge aus Finnland hat einen Fehler im Code von Instagram entdeckt und konnte beliebige Kommentare löschen. Für seine Meldung an den Konzern gab es eine Belohnung.

MultilinearMap 04.05.2016, 15:52
1.

Coole Sache :) Wenn man bedenkt, dass Facebook für remote code execution nur $33500 zahlt, sind $10k schon echt viel für den bug hier.

Beitrag melden Antworten / Zitieren
jasager25 04.05.2016, 18:01
2. Intelligente Reaktion...

eine wirklich intelligente und coole Reaktion. Herzlichen Glückwunsch junger Mann verbunden mit Respekt und Anerkennung dieser Analyseleistung! In DE leider viel zu selten, da die "Älteren" lieber mit dem #Neuland koketieren oder als Eltern an den Schulen die Nutzung von Smartphones per Hausordnung verbieten... (fairerweise sei gesagt zum Glück nicht alle)

Beitrag melden Antworten / Zitieren
Tharsonius 04.05.2016, 18:07
3. Ist doch eine tolle Sache.

Wenn er das Geld gescheit anlegt, wird ihm das für eine eventuelle Studienzeit nützlich sein. Oder eine Basis für ein Eigenheim.

Beitrag melden Antworten / Zitieren
Don-Lucio 04.05.2016, 18:08
4. Bitte um Aufklärung

Wie kann das sein? Ist denn der Quellcode von Instagramm (lokale und Server-Programme) der Öffentlichkeit zugänglich? Facebook macht Open Sourec?

Oder hat der schlaue Bengel das alles disassembliert?

Beitrag melden Antworten / Zitieren
J.Corey 04.05.2016, 18:39
5. Na dann ...

viel Spaß mit dem neuen Rad und beim Bolzen! ??

Beitrag melden Antworten / Zitieren
Hardin 04.05.2016, 20:05
6.

Quellcode vorliegen zu haben ist nicht unbedingt notwendig, um Fehler zu finden. Anscheinend hat man bei einer api vergessen zu überprüfen, ob der Nutzer auch berechtigt ist, die Löschung in Auftrag zu geben. Allerdings stimme ich ihnen zu, von alleine findet man als 10-jähriger so etwas nicht... Da hat sicher der Vater oder so nachgeholfen.

Beitrag melden Antworten / Zitieren
Domainator 08.05.2016, 16:08
7. Security

Wiedermal ein Beweis dafür, wie lasch Programmierer und ihre Auftraggeber mit dem Thema Security umgehen. Ganz offensichtlich wurde der Quellcode nicht oder nicht ausreichend getestet. Falsche Berechtigungen sind keine Raketentechnologie, sondern ein häufiger Fehler, der bei entsprechenden Tests gefunden worden wäre. Die User haben es auszubaden: mit ständigen Updateforderungen irgendwelcher Programme. Na wenigstens lebt die Presse gut von den ständigen Security-Horrormeldungen.

Beitrag melden Antworten / Zitieren