Das Bug-Bounty-Programm von Linkedin wird öffentlich

27. Mai 2022, 13:16
  • security
  • linkedin
  • bug bounty
image
Foto: Greg Bulla / Unsplash

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

Seit 2014 wurde man eingeladen, um am Bug-Bounty-Programm von Linkedin teilzunehmen. In den 8 Jahren seien rund 250'000 Dollar für fast 500 gemeldete Fehler ausgeschüttet worden. Jetzt ist die Zeit der Abgeschlossenheit vorbei. Aufgrund des Erfolgs des Programms habe man beschlossen, es öffentlich zu machen und die Teilnahme auf jeden auszuweiten, der potenzielle Sicherheitslücken melden möchte, schreibt das Security-Newsportal 'The Daily Swig'. Dazu lädt das von Hackerone organisierte öffentliche Bug-Bounty-Programm dazu ein, Linkedin.com sowie die Linkedin-APIs und die mobilen Android- und iOS-Anwendungen auf Sicherheitslücken zu untersuchen.
Wer kritische Sicherheitslücken auf der Social-Media-Plattform entdeckt, soll Belohnungen zwischen 5'000 und 15'000 Dollar erhalten. Bugjäger, die Probleme mit hohem Schweregrad aufdecken, sollen zwischen 2'500 und 5'000 Dollar erhalten und für Fehler mittleren Schweregrads zwischen 250 und 2'500 Dollar.
Konkret will Linkedin auf seiner Plattform Implementierungs- und Designprobleme, die erhebliche Auswirkungen auf die Daten von LinkedIn-Mitgliedern oder die Linkedin-Infrastruktur haben, schnell beheben können. Hackerangriffe könnten zum Beispiel Cross-Site-Scripting (XSS) – womit Linkedin schon vor Jahren schlechte Erfahrungen sammeln musste –, Cross-Site-Request-Forgery (CSRF), SQL-Injection, Authentifizierung, Zugriffskontrolle und serverseitige Codeausführung betreffen, heisst es in dem Bericht weiter.
Linkedin macht immer wieder einmal Schlagzeilen wegen Hackerangriffen. Erinnert sei an Datendiebstähle von 2021, 2018 und 2012.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022