Facebook възнагради индиец с 15 000 долара за разкрито слабо място в системата


Facebook възнагради индиец с 15 000 долара за разкрито слабо място в системата
Снимка:

2309

Независимият индийски IT специалист Ананд Пракаш намери интересна уязвимост във Facebook, която дава възможност за разкриване паролата на всеки потребител. Facebook счете разкритието за сериозно и заплати на експерта $15 000 от програмата за възнаграждения, предава kaldata.com

Ананд изследвал формата за възстановяване на забравени пароли, при използването на която се изпраща 6-символен код за потвърждение. Този код е твърде трудно да се подбере, понеже има над 6 милиона комбинации, а страницата блокира опитите за въвеждане на неправилен код повече от 10 пъти.

Специалистът посетил сайтовете beta.facebook.com и mbasic.beta.facebook.com и забелязал, че програмистите са пропуснали да поставят ограничението за въведените пароли в страницата. Тези сайтове се използват за бета-тестове на новите възможности, които по-късно се внедряват във Facebook.

Ананд успял да проникне в своя акаунт чрез подбиране на 6-значния код за потвърждение. (правилата на Facebook забраняват проникването в чужди акаунти дори с изследователски цели). Той изпратил информацията във Facebook и след 10 дни получил съобщение, че са му начислени 15 000 долара.

Още от Технологии


Помогнете на новините да достигнат до вас!


Радваме се, че си с нас тук и сега!

Посещавайки Expert.bg, ти подкрепяш свободата на словото.

Независимата журналистика има нужда от твоята помощ.

Всяко дарение ще бъде предназначено за неуморния екип на Expert.bg.

Банкова сметка

Име на получател: Уебграунд Груп АД

IBAN: BG16UBBS80021036497350

BIC: UBBSBGSF

Основание: Дарение за Expert.bg

Sportlive.bg
Реклама

Валути

BNB Logo
  • EUR
    1
    1.955
  • USD
    1
    1.85809
  • GBP
    1
    2.3487
  • JPY
    100
    1.20337
виж всички
Реклама

Най-четени новини


виж всички