Twitter hat Zahlen zu seinem auf HackerOne gehosteten Prämienprogramm für Sicherheitslücken genannt. In nur zwei Jahren schüttete es exakt 322.420 Dollar aus. In der Zeit gingen 5171 Meldungen zu Sicherheitslücken ein.
Ein einzelner Forscher verdiente mit Twitter-Sicherheitslücken allein im Jahr 2015 die Summe von 54.000 Dollar. Öffentlich gemacht wurden etwa 20 Prozent der Sicherheitslücken – natürlich nachdem das Social Network sie gestopft hatte.
Twitter nennt einige spektakuläre Beispiele für gemeldete Sicherheitslücken, darunter einen HTTP-Response-Fehler, der es Angreifern erlaubte, Opfer auf eine gültige Seite umzuleiten, wobei sie die Header-Informationen manipulieren konnten. In der Anwendung Android Crashlytics steckte eine Cross-Site-Scripting-Anfälligkeit (XSS), und eine einfache direkte Referenz auf ein unsicheres Objekt hätte es Angreifern ermöglicht, alle auf der Plattform hinterlegten Kreditkartendaten zu löschen.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet. Zusätzlich zu dem externen Prämienprogramm verfügt Twitter über eine interne Sicherheitsabteilung mit einer Reihe offener Stellen.
Die Sicherheit gilt bisher nicht als eines von Twitters primären Problemen. Dies sind vielmehr das schwache Nutzerwachstum sowie die Verbreitung von Hetze und Gewaltaufrufen. So meldete Twitter im Februar erstmals rückläufige Nutzerzahlen. Ohne die SMS Fast Follower betrug das Minus im Vergleich zum Vorquartal rund 2 Millionen. In den USA griffen eine Million Nutzer weniger auf Twitter zu.
In Frankreich wurde Twitter im Mai wegen Verbreitung homophober und rassistischer Kommentare verklagt: Zwei unabhängige Organisationen registrierten, dass es nur 4 Prozent von insgesamt Dutzenden berechtigten Beschwerden nachging. Der diese Woche von Twitter zusammen mit EU-Kommission, Facebook, Google und Google erarbeitete Verhaltenskodex verspricht nun aber eine Verbesserung der Situation.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
