Egy indiai veterán bugvadász komoly hiányosságra bukkant a közösségi oldal rendszerében. Átszámolva több mint 4 millió forinttal hálálta meg a Facebook.

Az informatikai vállalatok, szoftvercégek esetében bevett szokás az úgynevezett fehérkalapos hackerek szolgálatainak az igénybe vétele. Ennek egyik legjobb módja, ha pénzdíjjal jutalmazzák a biztonsági hibák, rések "becsületes megtalálóit". Egy fiatal indiai szakember igen aktív ezen a területen, és valóságos vagyont söpört már be.

Nyitva volt az aranykapu

A hétköznapokon IT-biztonsági mérnökként dolgozó Anand Prakash legutóbb a Facebook rendszerében talált egy könnyen kiaknázható kiskaput. Az alábbi, mindössze néhány perces videóban pontosan be is mutatja, hogyan tudta kijátszani a közösségi oldal fiókkezelő rendszerének hiányosságát. A végül sima próbálgatásos módszerrel megtalált biztonsági kóddal gond nélkül belépett saját adatlapjára úgy, hogy nem használta az érvényes jelszavát. 

 

 

Az mbasic.beta.facebook.com és a beta.facebook.com oldalaknál fennálló biztonsági hibáról természetesen azonnal értesítette a céget, amely néhány napon belül jelentkezett is nála. A válaszlevélben a köszönet mellett a hírek szerint egy 15 ezer dolláros honorárium is lapult, ami nagyjából 4,2 millió forintnak felel meg.

Nem kispályás

A mostani fogás ugyan szép summának tekinthető, de Prakash az elmőlt években ennek sokszorosát tette zsebre hasonló találatoknak köszönhetően. A veterán bugvadász becslések szerint körülbelül 150 ezer dollárnál járhat, amivel az egyik legjobban kereső szakembere ennek a területnek.

A sok pénzhez nem csak tehetség és tudás szükségeltetik, hanem rendkívüli kitartás és szorgalom is. A fiatal indiai mérnök szinte minden jelentős vállalatnál kopogtatott már felfedezéseivel. A teljesség igénye nélkül: a Twitter, a Google, a Blackberry, az Adoba, a Nokia, a SoundCloud és a PayPal is az "ügyfele" volt már. Prakash munkabírására jellemző, hogy tavaly ő jelentette a negyedik legtöbb hibát a Facebooknak, miközben a Twitter hasonló listáján a második legtermékenyebb fehér kalapos hackerként szerepel.

Biztonság

Egy utolsó elkeseredett mobilkísérlet

A Jolla annak ellenére nem adja fel, hogy eddig gyakorlatilag semmi sem sikerült nekik.
 
Hirdetés

IBM QRadar – az IT-biztonság központi agya

A Biztonsági Intelligencia egyszerre kínál megoldást a magasan képzett emberi erőforrás szűkösségére és a kifinomult, folyamatosan változó online támadások megbízható kivédésére.

Az elmúlt fél évszázadban sorra érték a kihívások a platformot, népszerűsége azonban továbbra is töretlen. Utánajártunk az okoknak.

a melléklet támogatója az InterComputer

Hirdetés

Hogyan segíti a DCIM a CIO-k munkáját?

Az adatközponti infrastruktúramenedzsment (DCIM) rendszerek sokan szerint az üzemeltetéssel foglalkozó szakemberek munkáját könnyítik meg, pedig a CIO-k, közép- és felső vezetők számára is hasznos funkciókat és információkat kínálnak.

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.