Happy End für einen Hacker Happy End für einen Hacker - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.08.2013 Simon Gröflin*

Happy End für einen Hacker

Wer bei Facebook eine Sicherheitslücke entdeckt, wird vom Unternehmen belohnt. Man sollte die Lücke jedoch nicht unbedingt auf Zuckerbergs Profil ausprobieren.

Ein arbeitsloser Programmierer entdeckte eine Sicherheitslücke auf Facebook.

Ein arbeitsloser Programmierer entdeckte eine Sicherheitslücke auf Facebook.

© gofundme.com

Ein arbeitsloser Programmierer entdeckte eine Sicherheitslücke auf Facebook. Da niemand auf seine Warnrufe reagierte, probierte er den Hack auf Mark Zuckerbergs Profil aus. Das verstößt jedoch gegen Facebooks Regeln. Jetzt kommt er doch noch zu einem Entgelt: Ein Sicherheitsexperte aus Kalifornien hatte Mitleid mit ihm, möglicherweise weil der Palästinenser sich eher schlecht als recht auf Englisch ausdrücken konnte. Seine Fehlermeldungen wären zu wenig genau protokolliert gewesen, meinte ein Facebook-Sicherheitsexperte im Forum nach Bekanntwerden der Lücke. Auch der Eintrag auf Zuckerbergs Profil war in sehr gebrochenem Englisch.

Facebook weigerte sich, eine Belohnung auszuzahlen, weil er gegen die Richtlinien von Facebook verstoße. Laut den "Bug Bounty"-Richtlinien von Facebook dürfen Sicherheitslücken nur an Testprofilen ausprobiert werden. Der Security-Forscher Marc Maiffret fand, dass Kahlil für seine mutige Aktion auf jeden Fall eine Prämie verdient hätte und startete kurzerhand eine Spendenaktion. Schon innerhalb von 24 Stunden kam so eine stattliche Summe von über 10.000 Dollar zusammen. Ein Sümmchen, das der arbeitslose Palästinenser wohl gut gebrauchen kann. Die Geschichte dürfte Khalil mittlerweile sogar berühmt gemacht haben.

* Simon Gröflin ist Redakteur der Schweizer PCtipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • MIC – managing international customs & trade compliance

    MIC – managing international customs & trade compliance Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: