Egy indiai veterán bugvadász komoly hiányosságra bukkant a közösségi oldal rendszerében. Átszámolva több mint 4 millió forinttal hálálta meg a Facebook.
Hirdetés
 

Az informatikai vállalatok, szoftvercégek esetében bevett szokás az úgynevezett fehérkalapos hackerek szolgálatainak az igénybe vétele. Ennek egyik legjobb módja, ha pénzdíjjal jutalmazzák a biztonsági hibák, rések "becsületes megtalálóit". Egy fiatal indiai szakember igen aktív ezen a területen, és valóságos vagyont söpört már be.

Nyitva volt az aranykapu

A hétköznapokon IT-biztonsági mérnökként dolgozó Anand Prakash legutóbb a Facebook rendszerében talált egy könnyen kiaknázható kiskaput. Az alábbi, mindössze néhány perces videóban pontosan be is mutatja, hogyan tudta kijátszani a közösségi oldal fiókkezelő rendszerének hiányosságát. A végül sima próbálgatásos módszerrel megtalált biztonsági kóddal gond nélkül belépett saját adatlapjára úgy, hogy nem használta az érvényes jelszavát. 

 

 

Az mbasic.beta.facebook.com és a beta.facebook.com oldalaknál fennálló biztonsági hibáról természetesen azonnal értesítette a céget, amely néhány napon belül jelentkezett is nála. A válaszlevélben a köszönet mellett a hírek szerint egy 15 ezer dolláros honorárium is lapult, ami nagyjából 4,2 millió forintnak felel meg.

Nem kispályás

A mostani fogás ugyan szép summának tekinthető, de Prakash az elmőlt években ennek sokszorosát tette zsebre hasonló találatoknak köszönhetően. A veterán bugvadász becslések szerint körülbelül 150 ezer dollárnál járhat, amivel az egyik legjobban kereső szakembere ennek a területnek.

A sok pénzhez nem csak tehetség és tudás szükségeltetik, hanem rendkívüli kitartás és szorgalom is. A fiatal indiai mérnök szinte minden jelentős vállalatnál kopogtatott már felfedezéseivel. A teljesség igénye nélkül: a Twitter, a Google, a Blackberry, az Adoba, a Nokia, a SoundCloud és a PayPal is az "ügyfele" volt már. Prakash munkabírására jellemző, hogy tavaly ő jelentette a negyedik legtöbb hibát a Facebooknak, miközben a Twitter hasonló listáján a második legtermékenyebb fehér kalapos hackerként szerepel.

Biztonság

Robotok hergelik a politizáló tömeget

Egy brit kutatási projekt szerint a teljesen vagy részben automatizált fiókok már teljesen elárasztották a közösségi teret, és lassan a politikai berendezkedésünket is veszélyeztetik.
 
Noha az ismert biztonsági fenyegetések továbbra is jelen vannak a digitális világban, egyértelműen kimutatható trendek alapján folyamatosan változik, hogy milyen incidensek érhetik az internetezőket.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.