Egy indiai veterán bugvadász komoly hiányosságra bukkant a közösségi oldal rendszerében. Átszámolva több mint 4 millió forinttal hálálta meg a Facebook.

Az informatikai vállalatok, szoftvercégek esetében bevett szokás az úgynevezett fehérkalapos hackerek szolgálatainak az igénybe vétele. Ennek egyik legjobb módja, ha pénzdíjjal jutalmazzák a biztonsági hibák, rések "becsületes megtalálóit". Egy fiatal indiai szakember igen aktív ezen a területen, és valóságos vagyont söpört már be.

Nyitva volt az aranykapu

A hétköznapokon IT-biztonsági mérnökként dolgozó Anand Prakash legutóbb a Facebook rendszerében talált egy könnyen kiaknázható kiskaput. Az alábbi, mindössze néhány perces videóban pontosan be is mutatja, hogyan tudta kijátszani a közösségi oldal fiókkezelő rendszerének hiányosságát. A végül sima próbálgatásos módszerrel megtalált biztonsági kóddal gond nélkül belépett saját adatlapjára úgy, hogy nem használta az érvényes jelszavát. 

 

 

Az mbasic.beta.facebook.com és a beta.facebook.com oldalaknál fennálló biztonsági hibáról természetesen azonnal értesítette a céget, amely néhány napon belül jelentkezett is nála. A válaszlevélben a köszönet mellett a hírek szerint egy 15 ezer dolláros honorárium is lapult, ami nagyjából 4,2 millió forintnak felel meg.

Nem kispályás

A mostani fogás ugyan szép summának tekinthető, de Prakash az elmőlt években ennek sokszorosát tette zsebre hasonló találatoknak köszönhetően. A veterán bugvadász becslések szerint körülbelül 150 ezer dollárnál járhat, amivel az egyik legjobban kereső szakembere ennek a területnek.

A sok pénzhez nem csak tehetség és tudás szükségeltetik, hanem rendkívüli kitartás és szorgalom is. A fiatal indiai mérnök szinte minden jelentős vállalatnál kopogtatott már felfedezéseivel. A teljesség igénye nélkül: a Twitter, a Google, a Blackberry, az Adoba, a Nokia, a SoundCloud és a PayPal is az "ügyfele" volt már. Prakash munkabírására jellemző, hogy tavaly ő jelentette a negyedik legtöbb hibát a Facebooknak, miközben a Twitter hasonló listáján a második legtermékenyebb fehér kalapos hackerként szerepel.

Biztonság

Hajlított QD monitorral készül az IFA-ra a Samsung

A koreai gyártó a berlini kiállításon mutatja be az új kijelzőket, amelyekkel a digitális játékipar gyors növekedésére reagál.
 
Hirdetés

IBM BigFix: proaktív végpontvédelem a nulladik napi támadások ellen is

Utólagos reagálás helyett megelőző védelmet, kockázatelemzést és patch-menedzsmentet kínál valós időben az IBM végpontvédelmi megoldása.

Rengeteg a szenzor és a mérési információ, melyek összegzése és értelmezése megoldandó feladatként tornyosul az adatközpontot üzemeltetők fölé.
Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.