Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
9 марта 2016, Источник: Anand Prakash, Facebook

Социальная сеть выплатила 15 тыс. долларов за нахождение опасной уязвимости

Серьезную уязвимость в системе безопасности социальной сети Facebook обнаружил программист Ананд Пракаш. На своем сайте он описал, как можно вводить код для восстановления доступа к аккаунту неограниченное количество раз, и за это компания через восемь дней после обращения выплатила ему вознаграждение – 15 тыс. долларов.

Как это работало

При восстановлении доступа к аккаунту Facebook отправляет на привязанный к нему номер телефона одноразовый шестизначный код. Если ввести неверный код десять раз подряд, аккаунт блокируется, возможность входа в него закрывается.

Однако так система безопасности работает только на основном домене, facebook.com. Если то же самое делать на beta.facebook.com, то ограничения на количество попыток ввода пароля нет.

Дыр полно!

Уязвимость, найденная Пракашем, считается несложной. Сейчас получить доступ к чужому Faceboook-аккаунту путем перебора всех шестизначных кодов уже нельзя – разработчики устранили эту проблему.

Всего же с 2011 года Facebook за поиск уязвимостей выплатила порядка 4,3 млн долларов. Эксперты отмечают, что все дыры в системе обнаружить невозможно, однако для программистов, специалистов по тестированию программного обеспечения и просто энтузиастов гонорары за найденные уязвимости могут стать неплохим источником дохода.

Поделитесь новостью с друзьями – это интересно! Кнопки ниже.

Обзоры новинок
Подробности о главных премьерах
Комментарии
2
king_jeans
Я третий )))
СсылкаПожаловаться
Ismailov Marat
новая профессия
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru