l+f: 10-Jähriger Bug-Jäger kassiert ab
Ein sehr junger Sicherheitsforscher schlich sich auf die Server von Instagram und konnte beliebige Posts manipulieren.
Ein 10-Jähriger Junge aus Finnland hat eine Schwachstelle entdeckt, über die er Texte zu Posts von beliebigen Instagram-Nutzern löschen konnte. Technische Details zum Übergriff sind nicht bekannt. Das berichtet Gizmodo und bezieht sich dabei auf die finnische Nachrichten-Seite Iltalehti.
Nachdem er Instagram davon in Kenntnis setzte, wurde die Lücke gepatcht und er erhielt eine Belohnung von 10.000 US-Dollar aus dem Fonds von Facebooks Bug-Bounty-Programm. Die Summe ist um das 5,6-fache höher als regulär. Der junge Sicherheitsforscher und sein Zwillingsbruder sollen in der Vergangenheit schon mehrere Bugs aufgespürt haben. Eine Belohnung gab es Gizmodo zufolge aber bislang nicht.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
