(Bild: dpa, Rolf Vennenbernd)
Ein Forscher meldet Facebook eine schwere Sicherheitslücke, fühlt sich dabei ungerecht behandelt und das Drama nimmt seinen Lauf.
Ein Security-Researcher findet eine heftige Schwachstelle in Instagram, die er bei Facebooks Bug-Bounty-Programm meldet. Er bekommt eine Belohnung und sie wird gefixt. Das könnte es auch schon gewesen sein. Doch irgendwo in der Kommunikation gab es offenbar gewaltige Missverständnisse.
Als Resultat folgte ein Blog-Posting, in dem der Security-Researcher massive Vorwürfe gegen Facebook erhebt, bis hin zu der Anschuldigung, Facebook habe ihm mit Klagen gedroht. Als Antwort erklärt dann Facebooks Security-Chef Alex Stamos, selbst ein renommierter Security-Researcher, seine Sicht der Dinge, in der er dem Forscher vorwirft, unnötig tief in Facebooks AWS-Infrastruktur eingedrungen zu sein.
Wie häufig bei intensiv geführten, persönlichen Auseinandersetzungen sind klare Schuldzuweisungen schwierig. Wer also Spaß an einem Remote-Code-Execution-Bug in Ruby on Rails mit viel Drama hat, liest das ganze am besten selbst nach:
(ju)