Twitter moet hackers belonen voor het rapporteren van ernstige beveiligingslekken in de microbloggingdienst, dat vindt Mikko Hypponen van het Finse F-Secure. Dinsdag veroorzaakte een cross-site scripting-lek voor grote chaos. De kwetsbaarheid was al eerder door Twitter gepatcht, maar door een aanpassing aan de website opnieuw geïntroduceerd. De exploit werd door verschillende hackers opgepikt, die het lek onder andere gebruikten om gebruikers naar een Japanse pornosite door te sturen. In totaal zouden een half miljoen Twitteraars door de kwetsbaarheid zijn getroffen.

Beloning
"De meeste Twitter-wormen worden alleen voor tests of voor de lol gemaakt. Maar weinig proberen informatie te stelen of geld te verdienen. Ze worden gemaakt door dezelfde nieuwsgierige mensen die tien jaar geleden internetwormen schreven om te zien hoe snel die zich repliceerden", stelt Hypponen.

Deze groep is mogelijk gevoelig voor een financiële beloning voor het melden van kwetsbaarheden. "Misschien dat sommige van deze online hackers meer geïnteresseerd zijn in het verdienen van geld dan het voor de lol schrijven van weer een worm die het systeem breekt."