Wer einen Fehler in einer App findet, der hat Macht. Er kann Daten löschen, User ausspionieren, Informationen manipulieren. Oder, er kann das richtige tun. So wie ein 19-jähriger IT-Student aus dem indischen Bundesstaat Kerala.
Der Teenager hat eine schwere Schwachstelle im Messenger-Dienst Whatsapp entdeckt. Anstatt seinen Fund auszunutzen oder auf einem Schwarzmarkt teuer zu verkaufen, meldete K. S. Ananthakrishna den Fehler aber an Whatsapp und dessen Mutterkonzern Facebook. Spoiler: Er hatte anschließend nur wenig von seiner Selbstlosigkeit.
Medienberichten zufolge fand Ananthakrishna den Bug vor rund zwei Monaten. Er erlaubte es einem Angreifer, unbemerkt in das Whatsapp seines Opfers einzudringen und dort nach Belieben Daten zu löschen.
Dankbarerweise schickte der indische Teenager nach seinem Fund im Programm-Code von Whatsapp auch gleich einen Lösungsvorschlag für das Problem mit. In der Tat: Zwei Monate später nahm Facebook den Vorschlag auf, stopfte das Loch und versprach sogar ein ordentliches Dankeschön.
Normalerweise schreiben große Tech-Unternehmen riesige Kopfgelder auf Sicherheitslücken aus, wie sie Ananthakrishna gefunden hat. Nur so lassen sich Fehler vermeiden, denn:
Deswegen bezahlen Apple, Google, Amazon und Co. lieber hohe Beträge als am Ende einen peinlichen Fehler eingestehen zu müssen, der ihnen die Kunden verscheucht. Gerade ein von Skandalen geschütteltes Unternehmen wie Facebook, dem nicht mehr viel Datenschutz zugetraut wird, hat ein Interesse daran.
Für Ananthakrishna aber gab es dennoch nur 500 US-Dollar auf die Hand und einen Platz in der Facebook "Hall of Fame". Der 19-Jährige soll auch in den jährlichen Danksagungen des Unternehmens genannt werden. Schwache Leistung für ein so großes Unternehmen. Ob sowas reicht, um auch die nächsten Hacker "für das Gute" anzulocken, dürfte fraglich sein.
(mbi)