Twitter hat Zahlen zu seinem auf HackerOne gehosteten Prämienprogramm für Sicherheitslücken genannt. In nur zwei Jahren schüttete es exakt 322.420 Dollar aus. In der Zeit gingen 5171 Meldungen zu Sicherheitslücken ein.
Ein einzelner Forscher verdiente mit Twitter-Sicherheitslücken allein im Jahr 2015 die Summe von 54.000 Dollar. Öffentlich gemacht wurden etwa 20 Prozent der Sicherheitslücken – natürlich nachdem das Social Network sie gestopft hatte.
Twitter nennt einige spektakuläre Beispiele für gemeldete Sicherheitslücken, darunter einen HTTP-Response-Fehler, der es Angreifern erlaubte, Opfer auf eine gültige Seite umzuleiten, wobei sie die Header-Informationen manipulieren konnten. In der Anwendung Android Crashlytics steckte eine Cross-Site-Scripting-Anfälligkeit (XSS), und eine einfache direkte Referenz auf ein unsicheres Objekt hätte es Angreifern ermöglicht, alle auf der Plattform hinterlegten Kreditkartendaten zu löschen.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet. Zusätzlich zu dem externen Prämienprogramm verfügt Twitter über eine interne Sicherheitsabteilung mit einer Reihe offener Stellen.
Die Sicherheit gilt bisher nicht als eines von Twitters primären Problemen. Dies sind vielmehr das schwache Nutzerwachstum sowie die Verbreitung von Hetze und Gewaltaufrufen. So meldete Twitter im Februar erstmals rückläufige Nutzerzahlen. Ohne die SMS Fast Follower betrug das Minus im Vergleich zum Vorquartal rund 2 Millionen. In den USA griffen eine Million Nutzer weniger auf Twitter zu.
In Frankreich wurde Twitter im Mai wegen Verbreitung homophober und rassistischer Kommentare verklagt: Zwei unabhängige Organisationen registrierten, dass es nur 4 Prozent von insgesamt Dutzenden berechtigten Beschwerden nachging. Der diese Woche von Twitter zusammen mit EU-Kommission, Facebook, Google und Google erarbeitete Verhaltenskodex verspricht nun aber eine Verbesserung der Situation.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
