Rengeteg pénzt kapott a Facebooktól egy fejlesztő

2016.03.09. 12:49

Bárki Facebook-fiókját könnyen feltörhették volna egy biztonsági hiba miatt. A sérülékenységet egy indiai szakember vette észre, aki kiemelkedően nagy pénzjutalmat kapott a felfedezésért.

Komoly biztonsági rést fedezett fel a Facebook rendszerében Anand Prakash biztonsági szakember, amiért több ezer dollár jutalmat kapott a cégtől. A hiba több millió felhasználót tett ki veszélynek.

Ha elfelejtjük a fiókunk jelszavát, és újat szeretnénk beállítani, a rendszer egy hatszámjegyű PIN-kódot küld a felhasználó telefonjára, vagy email címére. Ez szolgál átmeneti jelszóként addig, míg nem adunk meg újat. Ha azt többször is rosszul írjuk be, a Facebook letiltja a fiókot.

Bárki fiókját feltörhették volnaForrás: AFP/Saeed Khan

Prakash vette észre azt, hogy a beta.facebook.com cím alatt ez a védelem hiányzik. A fejlesztők sokszor itt tesztelik azokat a funkciókat, amelyek még nem állnak készen az élesítésre. Mivel a béta oldalon is hozzáférhetők a felhasználói fiókok, a bugnak köszönhetően bárki profilját büntetlenül bombázhatták volna több kombinációval. 

Prakash értesítette a Facebookot a sebezhetőségről, másnapra azt már javította a cég. A biztonsági szakember 15 ezer dollár (kb. 4.300.000 forintot) jutalmat kapott ezért, ami kiemelkedően soknak számít a Facebook hibakereső programjában.

A Facebook 2011-ben indította el "Bug Bounty", azaz hibavadász programját. Ennek keretében pénzjutalmat ajánl fel azoknak, akik bejelentik az általuk talált sérülékenységeket, bugokat. A program indulása óta összesen több mint 4,3 millió dollárt osztottak ki 800 biztonsági szakembernek.

KAPCSOLÓDÓ CIKKEK