Hacker knackt Facebook-Server

Das Online-Netzwerk Facebook hat dem Hacker Andrew Leonov 40.000 US-Dollar für das Aufdecken einer Sicherheitslücke bezahlt. Leonov gelang es über die sogenannte ImageTragick-Schwachstelle Zugriff auf die Server des Unternehmens zu erlangen, um dort aus der Ferne Codes ausführen zu können. Entdeckt und gemeldet wurde die Lücke bereits im Oktober, Facebook hat sie damals drei Tage nachdem das Unternehmen davon in Kenntnis gesetzt wurde geschlossen.

Es dürfte die bislang größte Summe sein, die das Unternehmen im Rahmen seines Bug-Bounty-Programms auf einmal ausgezahlt hat. Laut The Register lag der bislang höchste Betrag bei 33.500 US-Dollar an den White-Hat-Hacker Reginaldo Silva. Insgesamt wurden bis Oktober 2016 fünf Millionen Dollar an verschiedene Sicherheitsexperten ausgeschüttet.

Derartige Bug-Bounty-Programme sind bei den meisten großen Tech-Firmen üblich, Apple bezahlt etwa bis zu 200.000 Dollar für das Aufdecken und Melden von Sicherheitslücken, Google sind alleine schon Chrome-Hacks bis zu 100.000 Dollar wert.