Egy indiai veterán bugvadász komoly hiányosságra bukkant a közösségi oldal rendszerében. Átszámolva több mint 4 millió forinttal hálálta meg a Facebook.

Az informatikai vállalatok, szoftvercégek esetében bevett szokás az úgynevezett fehérkalapos hackerek szolgálatainak az igénybe vétele. Ennek egyik legjobb módja, ha pénzdíjjal jutalmazzák a biztonsági hibák, rések "becsületes megtalálóit". Egy fiatal indiai szakember igen aktív ezen a területen, és valóságos vagyont söpört már be.

Nyitva volt az aranykapu

A hétköznapokon IT-biztonsági mérnökként dolgozó Anand Prakash legutóbb a Facebook rendszerében talált egy könnyen kiaknázható kiskaput. Az alábbi, mindössze néhány perces videóban pontosan be is mutatja, hogyan tudta kijátszani a közösségi oldal fiókkezelő rendszerének hiányosságát. A végül sima próbálgatásos módszerrel megtalált biztonsági kóddal gond nélkül belépett saját adatlapjára úgy, hogy nem használta az érvényes jelszavát. 

 

 

Az mbasic.beta.facebook.com és a beta.facebook.com oldalaknál fennálló biztonsági hibáról természetesen azonnal értesítette a céget, amely néhány napon belül jelentkezett is nála. A válaszlevélben a köszönet mellett a hírek szerint egy 15 ezer dolláros honorárium is lapult, ami nagyjából 4,2 millió forintnak felel meg.

Nem kispályás

A mostani fogás ugyan szép summának tekinthető, de Prakash az elmőlt években ennek sokszorosát tette zsebre hasonló találatoknak köszönhetően. A veterán bugvadász becslések szerint körülbelül 150 ezer dollárnál járhat, amivel az egyik legjobban kereső szakembere ennek a területnek.

A sok pénzhez nem csak tehetség és tudás szükségeltetik, hanem rendkívüli kitartás és szorgalom is. A fiatal indiai mérnök szinte minden jelentős vállalatnál kopogtatott már felfedezéseivel. A teljesség igénye nélkül: a Twitter, a Google, a Blackberry, az Adoba, a Nokia, a SoundCloud és a PayPal is az "ügyfele" volt már. Prakash munkabírására jellemző, hogy tavaly ő jelentette a negyedik legtöbb hibát a Facebooknak, miközben a Twitter hasonló listáján a második legtermékenyebb fehér kalapos hackerként szerepel.

Biztonság

Egy igazán rövid lista: egyetlen cég auditálhatja a magyar banki informatikát

Ahogy azt augusztusban már a szakma sejtette, csak egyetlen cég, a Hunguard Kft. felelt meg az auditálást szabályzó kormányrendeletnek.
 
Hirdetés

Mindent a legújabb biztonsági fenyegetésekről a lehető leggyorsabban

A felhőalapú IBM XForce Exchange lehetővé teszi a legfrissebb globális biztonsági fenyegetések megbízható kutatását és a témában jártas szakértőkkel való konzultációt.

Nincsen végtelen kapacitás, még a korábban betölthetetlennek hitt tárterületek is előbb-utóbb szűknek bizonyulnak. A bővítés pedig komoly kihívásokat rejt magában.

a melléklet támogatója a QNAP

Hirdetés

QNAP Hybrid Backup Sync – így védjük adatainkat

Az adatmentés és –helyreállítás különösen fontos feladat a NAS-okon tárolt adatok biztonsága tekintetében. Erre a kihívásra kínál hatékony megoldást a QNAP Hybrid Backup Sync, mellyel különböző felhőszolgáltatók menedzselhetők egy helyen, titkosított információkezelés mellett.

Azt hiszi, az üzlet tévedésből ad meg tegnapi teljesítési határidőt az IT-nak? Sajnos ön az, aki téved, nem az üzleti részleg. Takács Tibor (MFB) írása.

A zseniket is könnyű integrálni, ha megkérdezzük őket

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Ünnepel a Linux-közösség. Linus Torvalds operációs rendszere negyedszázados lett, és 25 év alatt megváltoztatta a világot. Szentiványi Gábor (ULX) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.