ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1428
Вторник1555
Среда3294
Четверг1695
Пятница875
Суббота1205
Воскресенье1343
Сейчас online:334
Было всего:6086286
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.81.110.114

 

Facebook заплатил $15 тыс. за распознание бага, позволявшего взломать любой аккаунт

  | Сетевые новости 

Facebook заплатил  тыс. за распознание бага, позволявшего взломать любой аккаунт

В прошлом месяце эксперт в сфере безопасности Ананд Пракаш наткнулся на серьёзный баг в системе безопасности Facebook. При восстановлении аккаунта на телефон пользователя отправляется шестизначный код, при этом такой код используется как временный пароль, сообщают "Комментарии".

Однако если в обычных ситуациях после нескольких неудачных попыток ввести пароль аккаунт блокируется, то в бета-версии сайта, где разработчики часто задействуют новые функции, такой защиты не было. Поскольку с бета-страницы Facebook можно войти в какой угодно аккаунт, злоумышленник мог бы получить доступ к любому аккаунту постоянным перебором временных паролей.

Этот баг стал результатом изменений в тестовой странице Facebook, внесённых несколькими днями ранее. Никому, кроме Пракаша, ошибку обнаружить не удалось. Эксперт отправил информацию об уязвимости через специальную страницу Facebook, и на следующий день компания заявила, что проблема была исправлена. Спустя восемь дней после этого компания выплатила Пракашу $15 тысяч за обнаружение бага.

Для такой относительно простой уязвимости это большая сумма, однако для Facebook куда важнее поощрять обнаружение таких проблем на сайте, чем пытаться сэкономить мизерные для себя деньги. Если бы проблема добралась до нормальной версии социальной сети, то последствия могли бы быть катастрофическими. Стоит отметить, что с момента запуска программы по поиску багов, состоявшегося в 2011 году, компания выплатила около $4,3 млн. более чем 800 пользователям.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1600
На форуме
 1. Obezyanych.ml - бесплатные ключи Steam
Время : 19/10/2017 в 20:31:34
lolik
 2. SocNetInfo.ru - Форум о социальных сетях
Время : 19/10/2017 в 20:30:31
lolik
 3. Узнать активность ICQ номера ...
Время : 19/10/2017 в 20:29:11
lolik
 4. ICQ и Hotspot
Время : 19/10/2017 в 20:26:27
lolik
 5. Вопросы новичков
Время : 19/10/2017 в 20:24:39
lolik
© Copyright 2005-2017 «Русская аська