ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1115
Вторник1113
Среда1953
Четверг1197
Пятница1147
Суббота1030
Воскресенье833
Сейчас online:105
Было всего:6251580
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.196.213.0

 

Facebook заплатил $15 тыс. за распознание бага, позволявшего взломать любой аккаунт

  | Сетевые новости 

Facebook заплатил  тыс. за распознание бага, позволявшего взломать любой аккаунт

В прошлом месяце эксперт в сфере безопасности Ананд Пракаш наткнулся на серьёзный баг в системе безопасности Facebook. При восстановлении аккаунта на телефон пользователя отправляется шестизначный код, при этом такой код используется как временный пароль, сообщают "Комментарии".

Однако если в обычных ситуациях после нескольких неудачных попыток ввести пароль аккаунт блокируется, то в бета-версии сайта, где разработчики часто задействуют новые функции, такой защиты не было. Поскольку с бета-страницы Facebook можно войти в какой угодно аккаунт, злоумышленник мог бы получить доступ к любому аккаунту постоянным перебором временных паролей.

Этот баг стал результатом изменений в тестовой странице Facebook, внесённых несколькими днями ранее. Никому, кроме Пракаша, ошибку обнаружить не удалось. Эксперт отправил информацию об уязвимости через специальную страницу Facebook, и на следующий день компания заявила, что проблема была исправлена. Спустя восемь дней после этого компания выплатила Пракашу $15 тысяч за обнаружение бага.

Для такой относительно простой уязвимости это большая сумма, однако для Facebook куда важнее поощрять обнаружение таких проблем на сайте, чем пытаться сэкономить мизерные для себя деньги. Если бы проблема добралась до нормальной версии социальной сети, то последствия могли бы быть катастрофическими. Стоит отметить, что с момента запуска программы по поиску багов, состоявшегося в 2011 году, компания выплатила около $4,3 млн. более чем 800 пользователям.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1740
На форуме
 1. Services DDoS attacks
Время : 18/02/2018 в 12:20:20
Trinity
 2. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 17/02/2018 в 21:14:08
Ymacasi
 3. Дедики | различные страны | продажа
Время : 17/02/2018 в 19:36:25
webasto12
 4. Mail.Ru Agent
Время : 15/02/2018 в 00:22:41
luxemburg
 5. ICQ для Windows 10
Время : 15/02/2018 в 00:20:27
luxemburg
© Copyright 2005-2018 «Русская аська