Student entdeckt Sicherheitslücke und wird der Uni verwiesen

22. Jänner 2013, 14:41
14 Postings

Verantwortliches Software-Unternehmen bot dem Studenten nun ein Stipendium an

Sicherheitslücken zu entdecken wird nicht immer belohnt, wie es oft bei großen Software-Unternehmen üblich ist. Ein Informatik-Student am Dawson College in Quebec bekam dies erst kürzlich zu spüren. Der 20-jährige Hamed Al-Khabaz entdeckte eine Sicherheitslücke in einem System, das von Studenten genutzt wird bereits im September. Auf den Fehler kam der Student laut CBC zufällig.

Austausch von Matrikelnummern

Das Portal, bei dem jeder Student eine eigene Profil-Seite hat, konnte genutzt werden, um Informationen über andere Studenten zu erlangen, indem die Matrikelnummer im Link ausgetauscht wird. Persönliche Daten wie Versicherungsnummer, Adressen und Telefonnummern hätten so von beliebigen Studenten ausgeforscht werden können. Al-Khabaz hat daraufhin das Rektorat darüber informiert , das ihm zu der Entdeckung gratulierte.

Verschwiegenheitserklärung

Als er Tage später nachschauen wollte, ob die Lücke bereits behoben wurde, bekam er einen Anruf vom Skytech-Chef Edouard Taza, der ihn warnen wollte, da Al-Khabaz "eine Cyberattacke gestartet" hätte und dies "im Gefängnis enden könnte". Al-Khabaz musste daraufhin eine Verschwiegenheitserklärung unterschreiben, die ihn zwar vor weiteren Schritten bewahrte, das Problem aber dadurch totgeschwiegen werden sollte. Das Unternehmen Skytech, das für die Software zuständig ist, habe schlußendlich aber von rechtlichen Schritten abgesehen, da die "Cyberattacke" vom Rechner des Entdeckers ausging. In weiterer Folge wurde Al-Khabaz aber völlig aus dem College ausgeschlossen, die Uni verzichtete aber ebenfalls auf rechtliche Schritte. Sein Verhalten entspreche nicht dem "Code of Conduct" des College.

Stipendium und Job

Mittlerweile hat Skytech dem Studenten ein Stipendium angeboten. "Wir werden ihm ein Stipendium anbieten, damit er sein Diplom im privaten Sektor beenden kann", so Skytech-Präsident Edouard Taza gegenüber CBC. Zusätzlich wurde ihm ein Teilzeitjob im IT-Sicherheitsbereich von Skytech angeboten. (red, derStandard.at, 22.1.2013)

  • Das Dawson College in Montreal hat einen Studenten ausgeschlossen, der eine Sicherheitslücke entdeckte
    foto: wikipedia (CC-Lizenz)

    Das Dawson College in Montreal hat einen Studenten ausgeschlossen, der eine Sicherheitslücke entdeckte

Share if you care.