studiVZ lädt Hacker ein
am 30.11.2006 von LawBlog
Das ist wirklich originell: Statt die Seite von Profis überarbeiten zu lassen oder am besten gleich alles neu zu programmieren, lockt studiVZ Hacker mit Prämien. Für jede gemeldete Sicherheitslücke zahlt das Startup 256 €:
Und hier sind die Spielregeln: Es dürfen keine Daten von studiVZ missbraucht werden, es geht ausschließlich um XSS- und CSRF-Lücken, Ihr dürft die Lücken nicht dazu benutzen, um Daten einzustellen, zu ändern oder gar zu löschen. Es sollte uns also kein Schaden entstehen – insbesondere darf unser Server nicht überlastet oder lahm gelegt werden. Und bitte keine Brute-Force-Angriffe auf studiVZ. Außerdem dürfen die Lücken nicht veröffentlicht werden – wir brauchen erst etwas Vorsprung, um sie zu schließen. Dann geben …
Reich werden mit StudiVZ
RA-Blog / Der Datenschutzbeauftragte von StudiVZ hat einen tollen Job ausgeschrieben: Sicherheitslückenfinder. Wer als Erster eine neue Lücke findet, erhält dafür 256 Euro. Wer etwas findet, darf es aber nicht herausposaunen (siehe hier). StudiVZ bei der …
StudiVZ
Streitsache / Blog / Der derzeit tägliche StudiVZ-GAU. Ab sofort gibt es für das Aufspüren und Melden von Sicherheitslücken ganze 256 EUR. Ob das Stopfen von einzelnen Löchern das Schiff vor dem Sinken bewahrt, wird sich zeigen. (siehe auch bei Heise)…
Wie sicher ist das StudiVZ?
blog ::: medienrecht-informationen / Nichts bleibt verborgen von und vor den Mitgliedern des StudiVZ. Den echten oder vermeintlichen Sicherheitslücken in der populären virtuellen Studentengemeinde widmet sich der Internetdienst heise online in einem aktuellen Beitrag.…
Darf StudiVZ nachträglich seine AGB ändern?
Telemedicus / StudiVZ will pünktlich zum Jahresbeginn neue AGB einführen. Aber dürfen die das überhaupt? Denn eine nachträgliche Änderung von AGB ist nur unter bestimmten Voraussetzungen möglich. Darf StudiVZ nachträglich seine AGB ändern? vollständ…
Murmeltiertag bei StudiVZ
RA-Blog / Heute hat Don Alphonso eine Datenschutzlücke bei StudiVZ entdeckt. Wie jeden Tag.…
StudiVZ: AGB-Änderung führt zu vermehrten Falschangaben
medien-gerecht / Die AGB-Änderungen des StudiVZ haben auch nach der Entschärfung negative Auswirkungen für den Betreiber. Zwar wollen wenige die Kontaktplattform verlassen, doch auch nicht kampflos preisgeben. Viele löschen Daten, Namen werden ver…
Das etwas andere Krisenmanagement
Streitsache / Blog / Der StudiVZ-GAU wegen Datenschutzmängeln geht weiter... (zur Vorgeschichte siehe hier, hier und hier). Bleibt die Frage, ob da ein Alles wird gut genügt?…
StudiVZ: Gezielte Werbung & Datenschutzkosmetik?
Vertretbar Weblawg / Vergangenen Freitag und Samstag hat Spiegel Online gleich zwei Beiträge zu den bevorstehenden Änderungen der AGB und Datenschutzbestimmungen bei StudiVZ veröffentlicht, in denen ich ebenfalls kurz zu Wort komme: Gezielte Werbung: Experten kritisie…
Alles öffentlich?
LawBlog / Gaukelt StudiVZ seinen Nutzern Datensicherheit nur vor? Don Alphonso hat einen bemerkenswerten Test gemacht. Er enthüllt, wie man problemlos auch an nicht freigegebene Bilder der StudiVZ-User herankommen kann. Außerdem: rund 150, meist sehr aufschl…
» 202a StGB Aussphen von Daten
» 303a StGB Datenvernderung
» 303b StGB Computersabotage
» StudiVZ - BBC » Blog Archive » Meldet uns XSS- und CSRF-Lücken
© 2004-2008 JuraBlogs | Impressum
