Seit 2014 wurde man eingeladen, um am Bug-Bounty-Programm von Linkedin teilzunehmen. In den 8 Jahren seien rund 250'000 Dollar für fast 500 gemeldete Fehler ausgeschüttet worden. Jetzt ist die Zeit der Abgeschlossenheit vorbei. Aufgrund des Erfolgs des Programms habe man beschlossen, es öffentlich zu machen und die Teilnahme auf jeden auszuweiten, der potenzielle Sicherheitslücken melden möchte, schreibt das Security-Newsportal 'The Daily Swig'. Dazu lädt das von Hackerone organisierte öffentliche Bug-Bounty-Programm dazu ein, Linkedin.com sowie die Linkedin-APIs und die mobilen Android- und iOS-Anwendungen auf Sicherheitslücken zu untersuchen.

Wer kritische Sicherheitslücken auf der Social-Media-Plattform entdeckt, soll Belohnungen zwischen 5'000 und 15'000 Dollar erhalten. Bugjäger, die Probleme mit hohem Schweregrad aufdecken, sollen zwischen 2'500 und 5'000 Dollar erhalten und für Fehler mittleren Schweregrads zwischen 250 und 2'500 Dollar.

Konkret will Linkedin auf seiner Plattform Implementierungs- und Designprobleme, die erhebliche Auswirkungen auf die Daten von LinkedIn-Mitgliedern oder die Linkedin-Infrastruktur haben, schnell beheben können. Hackerangriffe könnten zum Beispiel Cross-Site-Scripting (XSS) – womit Linkedin schon vor Jahren schlechte Erfahrungen sammeln musste –, Cross-Site-Request-Forgery (CSRF), SQL-Injection, Authentifizierung, Zugriffskontrolle und serverseitige Codeausführung betreffen, heisst es in dem Bericht weiter.

Linkedin macht immer wieder einmal Schlagzeilen wegen Hackerangriffen. Erinnert sei an Datendiebstähle von 2021, 2018 und 2012.