Das Bug-Bounty-Programm von Linkedin wird öffentlich

27. Mai 2022 um 13:16
  • security
  • linkedin
  • bug bounty
image
Foto: Greg Bulla / Unsplash

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

Seit 2014 wurde man eingeladen, um am Bug-Bounty-Programm von Linkedin teilzunehmen. In den 8 Jahren seien rund 250'000 Dollar für fast 500 gemeldete Fehler ausgeschüttet worden. Jetzt ist die Zeit der Abgeschlossenheit vorbei. Aufgrund des Erfolgs des Programms habe man beschlossen, es öffentlich zu machen und die Teilnahme auf jeden auszuweiten, der potenzielle Sicherheitslücken melden möchte, schreibt das Security-Newsportal 'The Daily Swig'. Dazu lädt das von Hackerone organisierte öffentliche Bug-Bounty-Programm dazu ein, Linkedin.com sowie die Linkedin-APIs und die mobilen Android- und iOS-Anwendungen auf Sicherheitslücken zu untersuchen.
Wer kritische Sicherheitslücken auf der Social-Media-Plattform entdeckt, soll Belohnungen zwischen 5'000 und 15'000 Dollar erhalten. Bugjäger, die Probleme mit hohem Schweregrad aufdecken, sollen zwischen 2'500 und 5'000 Dollar erhalten und für Fehler mittleren Schweregrads zwischen 250 und 2'500 Dollar.
Konkret will Linkedin auf seiner Plattform Implementierungs- und Designprobleme, die erhebliche Auswirkungen auf die Daten von LinkedIn-Mitgliedern oder die Linkedin-Infrastruktur haben, schnell beheben können. Hackerangriffe könnten zum Beispiel Cross-Site-Scripting (XSS) – womit Linkedin schon vor Jahren schlechte Erfahrungen sammeln musste –, Cross-Site-Request-Forgery (CSRF), SQL-Injection, Authentifizierung, Zugriffskontrolle und serverseitige Codeausführung betreffen, heisst es in dem Bericht weiter.
Linkedin macht immer wieder einmal Schlagzeilen wegen Hackerangriffen. Erinnert sei an Datendiebstähle von 2021, 2018 und 2012.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024