相信很多 Wire 民都有使用 Facebook 的習慣,有沒有想過只要細心留意,Facebook 隨時會送錢俾你使?印度一名白帽黑客 Prakash 早前就獲得了 Facebook 的 100 萬印度盧比(約 11.6 萬港元),作為他發現 Facebook 嚴重保安漏洞的獎賞。
這位在印度最大電子商貿網站 Flipkart 任職的保安工程師,發現他可以透過 beta.facebook.com 和 mbasic.facebook.com 重設任何帳號的密碼。當用戶忘記了帳號密碼或其他原因需要重設帳號密碼,Facebook 會透過電話短訊發出 6 位臨時密碼。一般而言 Facebook 在輸入臨時密碼錯誤 10 次後,就會禁止用戶再度輸入,然而在上述兩個網站則可以無限次輸入,換句話說黑客可以隨時入侵任何帳號。
Prakash 發現這漏洞後,在上月 22 日通知 Facebook,到本月 2 日 Facebook 確認他的發現,並以 100 萬印度盧比作為獎賞。其實這並非首次 Prakash 獲得 Facebook 的獎賞,去年他成為全球第四的 Facebook 賞金獵人,在 Twitter 的同類計劃更是第二名,取得了 1,000 萬印度盧比的賞金。
來源:theverge
相關文章:
Meta 或將開發 AI 搜尋引擎 減少依賴 Google、微軟 實惠「多謝支持」帖文被誤解結業 網民:結業潮「呃 Like」黑心 + IKEA 即出抽水文 Mark Zuckerberg 成世界第二富豪 超越 Amazon 創辦人 Jeff Bezos