Индийский программист получил от корпорации Facebook бонус в размере $15 000

Издание The Verge сообщило, что корпорация Facebook выплатила программисту из Индии - Ананду Пракашу - бонус в размере $15 000 за сообщение об опасной системной ошибке.

Пракаш через систему оповещения Facebook предупредил разработчиков корпорации об угрозе разблокировки аккаунтов пользователей. Он обнаружил уязвимость, связанную с функцией восстановления пароля при помощи электронной почты или SMS, в прошлом месяце.

Если пользователь забывает свой пароль, то система Facebook позволяет восстановить его, выслав новый 6-значный пароль. На домене www.facebook.com попытка ввода нового пароля блокируется после 10–12 раз, но на домене beta.facebook.com блокировка паролей после десятка неудачных попыток отсутствовала. Благодаря этой «недоработке» хакеры могли взломать систему защиты Facebook при помощи flood-атаки, поставив под угрозу безопасность 1,6 миллиарда аккаунтов.

Данный баг возник после изменения бета-версии ресурса и не вызывал опасений до тех пор, пока не был проверен Анандом Пракашем.

Это нравится:0 Да/0 Нет

aizol 10 Марта 2016

Пусть бы коров пас, а не по фейсбучикам лазил, может и толк бы был. А то одни говнокодеры среди индусов бля)

Цитата

на домене beta.facebook.com блокировка паролей после десятка неудачных попыток отсутствовала

Новые темы	Объявления	Свободное общение
05:48 SSL сертификат: Поисковик проиндексировал http, но не проиндексировал https 05:47 25.06.18 Апдейт Яндекса 00:21 Апдейт 24 июня 2018 20:44 Adsense личный опыт 20:19 Немного помощь :) 15:24 Как автоматически реализовать скачку файлов с задержкой 9-15 секунд 13:23 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	04:48 Домены на регру продажа 02:36 Рерайт 15р, копирайт 25р, постинг на Ваши сайты, оформление новостей стандартам SEO законам. 00:36 Majento PositionMeter - Быстрое сканирование Яндекс и Google 23:38 Семантическое ядро с ручной группировкой и НК ключами 23:22 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 21:12 Продам аккаунт Gogetlinks с деньгами на счете 20:43 15 жирных вечных ссылок, установленные вручную на трастовые сайты (профиля)	05:25 Оффтопик для конкурса 5 000 руб. и мини конкурса 1 000 руб. 03:00 Обмен приват24 на вебмани 21:22 Доменная зона .ru для адалта, опасно? или нет? 19:12 Фальшивое ИП , ООО и т.п для сотрудничества с партнерками в сети 17:55 Осторожно! Криптовалюта 16:16 Правильный киносайт 15:25 Сервис сокращения ссылок онлайн.

Новые темы

Объявления

Свободное общение

05:48 SSL сертификат: Поисковик проиндексировал http, но не проиндексировал https
05:47 25.06.18 Апдейт Яндекса
00:21 Апдейт 24 июня 2018
20:44 Adsense личный опыт
20:19 Немного помощь :)
15:24 Как автоматически реализовать скачку файлов с задержкой 9-15 секунд
13:23 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options

04:48 Домены на регру продажа
02:36 Рерайт 15р, копирайт 25р, постинг на Ваши сайты, оформление новостей стандартам SEO законам.
00:36 Majento PositionMeter - Быстрое сканирование Яндекс и Google
23:38 Семантическое ядро с ручной группировкой и НК ключами
23:22 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000
21:12 Продам аккаунт Gogetlinks с деньгами на счете
20:43 15 жирных вечных ссылок, установленные вручную на трастовые сайты (профиля)

05:25 Оффтопик для конкурса 5 000 руб. и мини конкурса 1 000 руб.
03:00 Обмен приват24 на вебмани
21:22 Доменная зона .ru для адалта, опасно? или нет?
19:12 Фальшивое ИП , ООО и т.п для сотрудничества с партнерками в сети
17:55 Осторожно! Криптовалюта
16:16 Правильный киносайт
15:25 Сервис сокращения ссылок онлайн.

Это нравится:0 Да/0 Нет aizol 10 Марта 2016
Пусть бы коров пас, а не по фейсбучикам лазил, может и толк бы был. А то одни говнокодеры среди индусов бля)

Дивергент 10 Марта 2016

Цитата
на домене beta.facebook.com блокировка паролей после десятка неудачных попыток отсутствовала

это просто офигеть! Он жеж нафиг офигенный гений! И ведь никто б не догадался! И только в РФ на Одноклассниках, на которых я регался 5 лет назад, чтобы пробить чела (без фото и с выдуманными данными), где почта из 16 символов случайных зарегана и пароль по тому же принципу, до сих пор раз в месяц приходит сообщение на телефон о том, что я сменил пароль (на почту, кстати, ничего не приходит, шайтан-бабай) smile:)