阳江信息港
Instagram父Facebook已获得基于Chennai的安全研究员Laxman Muthiyah,赏金为10,000美元,以便在为他支付30,000美元以获得类似的错误后一个月的一个月。
7月份,Muthiyah是一款白帽黑客,在Instagram的安全中发现了一种脆弱性,使他能够在不同意的情况下解决任何账户。通过他的黑客博客零黑客,他解释了如何通过触发密码重置,要求恢复代码或快速输入帐户的可能恢复代码来解释如何接管某人的Instagram帐户。
Facebook,2012年收购Instagram,认可并解决了这个问题,为他提供了30,000美元(约21.5万卢比)的支付,作为其Bug Bounty计划的一部分。
现在,在一个新的博客文章中,Muthiyah - 谁是斯里瓦斯·普尔卡·普瓦拉(Andhra Pradesh)的计算机工程毕业生 - 在Andhra Pradesh毕业 - 在照片共享应用程序中记录了类似的问题。
解释缺陷,他说相同的设备ID - 唯一标识符Instagram服务器用户验证密码重置代码 - 可用于请求不同用户的多个密码。他说,这可能会被利用到黑客账户。
在给Muthiyah的一封信中,基于加利福尼亚的社交媒体巨头写道:“您确定了恢复端点上的保护不足,允许攻击者生成众多有效的诺斯到10次尝试恢复。”他们授予他10,000美元(约有7.2万卢比)来识别错误。
Facebook的Bug Bounty Scheme是技术公司在其编程,服务器和安全措施中发现缺陷的更大努力的一部分。他们鼓励友好,“白帽子”黑客在全球范围内找到这些问题,并相应地进行解决以解决它们。自从2011年介绍其计划以来,Facebook已经在Bug Bounteries中支付了750万美元。
最近,苹果在将其赏金扩大到1250万美元的漏洞后,苹果在iPhone的操作系统,iOS中扩大到150万美元。
