Das Bug-Bounty-Programm von Linkedin wird öffentlich

27. Mai 2022, 13:16
  • security
  • linkedin
  • bug bounty
image
Foto: Greg Bulla / Unsplash

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

Seit 2014 wurde man eingeladen, um am Bug-Bounty-Programm von Linkedin teilzunehmen. In den 8 Jahren seien rund 250'000 Dollar für fast 500 gemeldete Fehler ausgeschüttet worden. Jetzt ist die Zeit der Abgeschlossenheit vorbei. Aufgrund des Erfolgs des Programms habe man beschlossen, es öffentlich zu machen und die Teilnahme auf jeden auszuweiten, der potenzielle Sicherheitslücken melden möchte, schreibt das Security-Newsportal 'The Daily Swig'. Dazu lädt das von Hackerone organisierte öffentliche Bug-Bounty-Programm dazu ein, Linkedin.com sowie die Linkedin-APIs und die mobilen Android- und iOS-Anwendungen auf Sicherheitslücken zu untersuchen.
Wer kritische Sicherheitslücken auf der Social-Media-Plattform entdeckt, soll Belohnungen zwischen 5'000 und 15'000 Dollar erhalten. Bugjäger, die Probleme mit hohem Schweregrad aufdecken, sollen zwischen 2'500 und 5'000 Dollar erhalten und für Fehler mittleren Schweregrads zwischen 250 und 2'500 Dollar.
Konkret will Linkedin auf seiner Plattform Implementierungs- und Designprobleme, die erhebliche Auswirkungen auf die Daten von LinkedIn-Mitgliedern oder die Linkedin-Infrastruktur haben, schnell beheben können. Hackerangriffe könnten zum Beispiel Cross-Site-Scripting (XSS) – womit Linkedin schon vor Jahren schlechte Erfahrungen sammeln musste –, Cross-Site-Request-Forgery (CSRF), SQL-Injection, Authentifizierung, Zugriffskontrolle und serverseitige Codeausführung betreffen, heisst es in dem Bericht weiter.
Linkedin macht immer wieder einmal Schlagzeilen wegen Hackerangriffen. Erinnert sei an Datendiebstähle von 2021, 2018 und 2012.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022