Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Anand Prakash, Facebook

Социальная сеть выплатила 15 тыс. долларов за нахождение опасной уязвимости

Серьезную уязвимость в системе безопасности социальной сети Facebook обнаружил программист Ананд Пракаш. На своем сайте он описал, как можно вводить код для восстановления доступа к аккаунту неограниченное количество раз, и за это компания через восемь дней после обращения выплатила ему вознаграждение – 15 тыс. долларов.

Как это работало

При восстановлении доступа к аккаунту Facebook отправляет на привязанный к нему номер телефона одноразовый шестизначный код. Если ввести неверный код десять раз подряд, аккаунт блокируется, возможность входа в него закрывается.

Однако так система безопасности работает только на основном домене, facebook.com. Если то же самое делать на beta.facebook.com, то ограничения на количество попыток ввода пароля нет.

Дыр полно!

Уязвимость, найденная Пракашем, считается несложной. Сейчас получить доступ к чужому Faceboook-аккаунту путем перебора всех шестизначных кодов уже нельзя – разработчики устранили эту проблему.

Всего же с 2011 года Facebook за поиск уязвимостей выплатила порядка 4,3 млн долларов. Эксперты отмечают, что все дыры в системе обнаружить невозможно, однако для программистов, специалистов по тестированию программного обеспечения и просто энтузиастов гонорары за найденные уязвимости могут стать неплохим источником дохода.

Поделитесь новостью с друзьями – это интересно! Кнопки ниже.

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
2
king_jeans
Я третий )))
СсылкаПожаловаться
Ismailov Marat
новая профессия
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru