Facebook zahlt 5.000 Dollar für Sicherheitslücke

Das weltweit größte soziale Netzwerk Facebook zählt rund um den Globus weit über 900 Millionen Mitglieder. Millionen Menschen nutzen die Online-Plattform täglich, um neue Status-Updates zu verfassen, mit Freunden zu chatten oder um über das neue Facebook App Center Anwendungen wie Spiele zu starten. Nutzer des Netzwerkes verlassen sich darauf, dass die Sicherheit gewährleistet ist. In Zusammenhang mit dem App Center fand sich allerdings kürzlich eine gefährliche Sicherheitslücke. Der nur unter dem Pseudonym AMol NAik bekannte Entdecker meldete die Schwachstelle umgehend an Facebook. Das Netzwerk zeigte sich dankbar und belohnte ihn großzügig.

	Anzeige

Facebook fixt Lücke innerhalb eines Tages

Wie AMol NAik in seinem Blog "Secure Belief" berichtet, zahlte Facebook ihm einen "Finderlohn" in Höhe von 5.000 Dollar. Die von ihm aufgedeckte Sicherheitslücke war ein sogenannter Cross Site Request Forgery. Dadurch ließen sich beispielsweise Apps im App Center hinzufügen, wenn ein Facebook-Nutzer angemeldet war und eine präparierte Webseite aufgerufen hat.

Die Facebook-Entwickler hatten beim neuen App Center offenbar versäumt, die nur für eine Sitzung gültigen Token serverseitig korrekt zu überprüfen. Nach der Meldung der Schwachstelle durch AMol NAik fixte das Facebook-Sicherheitsteam die Lücke innerhalb eines Tages.