Egy indiai veterán bugvadász komoly hiányosságra bukkant a közösségi oldal rendszerében. Átszámolva több mint 4 millió forinttal hálálta meg a Facebook.

Az informatikai vállalatok, szoftvercégek esetében bevett szokás az úgynevezett fehérkalapos hackerek szolgálatainak az igénybe vétele. Ennek egyik legjobb módja, ha pénzdíjjal jutalmazzák a biztonsági hibák, rések "becsületes megtalálóit". Egy fiatal indiai szakember igen aktív ezen a területen, és valóságos vagyont söpört már be.

Nyitva volt az aranykapu

A hétköznapokon IT-biztonsági mérnökként dolgozó Anand Prakash legutóbb a Facebook rendszerében talált egy könnyen kiaknázható kiskaput. Az alábbi, mindössze néhány perces videóban pontosan be is mutatja, hogyan tudta kijátszani a közösségi oldal fiókkezelő rendszerének hiányosságát. A végül sima próbálgatásos módszerrel megtalált biztonsági kóddal gond nélkül belépett saját adatlapjára úgy, hogy nem használta az érvényes jelszavát. 

 

 

Az mbasic.beta.facebook.com és a beta.facebook.com oldalaknál fennálló biztonsági hibáról természetesen azonnal értesítette a céget, amely néhány napon belül jelentkezett is nála. A válaszlevélben a köszönet mellett a hírek szerint egy 15 ezer dolláros honorárium is lapult, ami nagyjából 4,2 millió forintnak felel meg.

Nem kispályás

A mostani fogás ugyan szép summának tekinthető, de Prakash az elmőlt években ennek sokszorosát tette zsebre hasonló találatoknak köszönhetően. A veterán bugvadász becslések szerint körülbelül 150 ezer dollárnál járhat, amivel az egyik legjobban kereső szakembere ennek a területnek.

A sok pénzhez nem csak tehetség és tudás szükségeltetik, hanem rendkívüli kitartás és szorgalom is. A fiatal indiai mérnök szinte minden jelentős vállalatnál kopogtatott már felfedezéseivel. A teljesség igénye nélkül: a Twitter, a Google, a Blackberry, az Adoba, a Nokia, a SoundCloud és a PayPal is az "ügyfele" volt már. Prakash munkabírására jellemző, hogy tavaly ő jelentette a negyedik legtöbb hibát a Facebooknak, miközben a Twitter hasonló listáján a második legtermékenyebb fehér kalapos hackerként szerepel.

Biztonság

A milliárd dolláros klub tagja lett a LogMeIn. Egyesül a GoTo-val

A közel 2 milliárd dolláros ügylet megsokszorozza a LogMeIn ügyfélbázisát és bevételét.
 
Hirdetés

IBM InfoSphere Guardium – az adatbázisok védelme

Bizalmas információk megszerezésére irányuló próbálkozásokkal előbb-utóbb minden vállalatnak szembe kell néznie. Időben cselekedve azonban nem sok esélye marad a támadóknak.

Rengeteg a szenzor és a mérési információ, melyek összegzése és értelmezése megoldandó feladatként tornyosul az adatközpontot üzemeltetők fölé.

a melléklet támogatója
az APC by Schneider Electric

Hirdetés

Adatközpont, a legújabb igényekre szabva

A DCIM eszközök is segítenek a vállalatoknak versenyképességük megőrzésében, mert jobban követhetik az IT világában egyre gyorsabban változó igényeket és elvárásokat.

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.