

Das Bug-Bounty-Programm von Linkedin wird öffentlich
27. Mai 2022, 13:16Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.
Seit 2014 wurde man eingeladen, um am Bug-Bounty-Programm von Linkedin teilzunehmen. In den 8 Jahren seien rund 250'000 Dollar für fast 500 gemeldete Fehler ausgeschüttet worden. Jetzt ist die Zeit der Abgeschlossenheit vorbei. Aufgrund des Erfolgs des Programms habe man beschlossen, es öffentlich zu machen und die Teilnahme auf jeden auszuweiten, der potenzielle Sicherheitslücken melden möchte, schreibt das Security-Newsportal 'The Daily Swig'. Dazu lädt das von Hackerone organisierte öffentliche Bug-Bounty-Programm dazu ein, Linkedin.com sowie die Linkedin-APIs und die mobilen Android- und iOS-Anwendungen auf Sicherheitslücken zu untersuchen.
Wer kritische Sicherheitslücken auf der Social-Media-Plattform entdeckt, soll Belohnungen zwischen 5'000 und 15'000 Dollar erhalten. Bugjäger, die Probleme mit hohem Schweregrad aufdecken, sollen zwischen 2'500 und 5'000 Dollar erhalten und für Fehler mittleren Schweregrads zwischen 250 und 2'500 Dollar.
Konkret will Linkedin auf seiner Plattform Implementierungs- und Designprobleme, die erhebliche Auswirkungen auf die Daten von LinkedIn-Mitgliedern oder die Linkedin-Infrastruktur haben, schnell beheben können. Hackerangriffe könnten zum Beispiel Cross-Site-Scripting (XSS) – womit Linkedin schon vor Jahren schlechte Erfahrungen sammeln musste –, Cross-Site-Request-Forgery (CSRF), SQL-Injection, Authentifizierung, Zugriffskontrolle und serverseitige Codeausführung betreffen, heisst es in dem Bericht weiter.
Loading
Die Schatten-IT ins Licht setzen
Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.
Jetzt hat ein grosser Krypto-Hack Harmony getroffen
Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.
NCSC mahnt: Bitte keine Privatgeräte im Homeoffice
Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.
Bericht zeigt russische Cyberaktivitäten seit Kriegsbeginn
Mit dem russischen Angriffskrieg gehen massive Cyberkampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.