Индийский программист получил от корпорации Facebook бонус в размере $15 000

Издание The Verge сообщило, что корпорация Facebook выплатила программисту из Индии - Ананду Пракашу - бонус в размере $15 000 за сообщение об опасной системной ошибке.

Пракаш через систему оповещения Facebook предупредил разработчиков корпорации об угрозе разблокировки аккаунтов пользователей. Он обнаружил уязвимость, связанную с функцией восстановления пароля при помощи электронной почты или SMS, в прошлом месяце.

Если пользователь забывает свой пароль, то система Facebook позволяет восстановить его, выслав новый 6-значный пароль. На домене www.facebook.com попытка ввода нового пароля блокируется после 10–12 раз, но на домене beta.facebook.com блокировка паролей после десятка неудачных попыток отсутствовала. Благодаря этой «недоработке» хакеры могли взломать систему защиты Facebook при помощи flood-атаки, поставив под угрозу безопасность 1,6 миллиарда аккаунтов.

Данный баг возник после изменения бета-версии ресурса и не вызывал опасений до тех пор, пока не был проверен Анандом Пракашем.

aizol 10 Марта 2016

Пусть бы коров пас, а не по фейсбучикам лазил, может и толк бы был. А то одни говнокодеры среди индусов бля)

Цитата

на домене beta.facebook.com блокировка паролей после десятка неудачных попыток отсутствовала

Новые темы	Объявления	Свободное общение
22:41 От ICQ до Max: как VK меняет правила игры на рынке мессенджеров 21:50 Новые штрафы для блогеров: что изменится с 25 марта? 04:54 Раскрутка форума 23:33 Второй год подряд Яндекс Переводчик занимает первое место в мире 20:48 Звёзды соцсетей теперь в официальных реестрах — что это значит для бизнеса? 15:27 Купил сайт и забросил 14:27 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы!	04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 21:06 Купить дедики Абузоустойчивые сервера Аренда сервера Купить dedic Дедик Дешево vps vds сервера дедики на SSD! 18:38 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 16:41 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 16:28 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 15:13 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 02:44 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin	01:23 Теперь казино скажет тебе: «Мужик, не надо, подумай о семье!» 21:41 С юмором по жизни! 21:41 Облака больше не бесплатны: Европа выселяется из цифровых коммуналок США 06:21 Точные прогнозы на футбол 21:28 YouTube под ударом: глобальный сбой лишил пользователей HD-контента! 22:32 5 апреля — день X для TikTok: будущее популярной платформы под угрозой! 19:41 Нейросети под гипнозом: как вымышленные миры превращают ИИ в киберпреступников!

Новые темы

Объявления

Свободное общение

22:41 От ICQ до Max: как VK меняет правила игры на рынке мессенджеров
21:50 Новые штрафы для блогеров: что изменится с 25 марта?
04:54 Раскрутка форума
23:33 Второй год подряд Яндекс Переводчик занимает первое место в мире
20:48 Звёзды соцсетей теперь в официальных реестрах — что это значит для бизнеса?
15:27 Купил сайт и забросил
14:27 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы!

04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
21:06 Купить дедики Абузоустойчивые сервера Аренда сервера Купить dedic Дедик Дешево vps vds сервера дедики на SSD!
18:38 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик]
16:41 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру
16:28 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
15:13 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно
02:44 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin

01:23 Теперь казино скажет тебе: «Мужик, не надо, подумай о семье!»
21:41 С юмором по жизни!
21:41 Облака больше не бесплатны: Европа выселяется из цифровых коммуналок США
06:21 Точные прогнозы на футбол
21:28 YouTube под ударом: глобальный сбой лишил пользователей HD-контента!
22:32 5 апреля — день X для TikTok: будущее популярной платформы под угрозой!
19:41 Нейросети под гипнозом: как вымышленные миры превращают ИИ в киберпреступников!

aizol 10 Марта 2016
Пусть бы коров пас, а не по фейсбучикам лазил, может и толк бы был. А то одни говнокодеры среди индусов бля)

Дивергент 10 Марта 2016

Цитата
на домене beta.facebook.com блокировка паролей после десятка неудачных попыток отсутствовала

это просто офигеть! Он жеж нафиг офигенный гений! И ведь никто б не догадался! И только в РФ на Одноклассниках, на которых я регался 5 лет назад, чтобы пробить чела (без фото и с выдуманными данными), где почта из 16 символов случайных зарегана и пароль по тому же принципу, до сих пор раз в месяц приходит сообщение на телефон о том, что я сменил пароль (на почту, кстати, ничего не приходит, шайтан-бабай) smile:)