Специалист по кибербезопасности Ананд Пракаш нашел достаточно опасный баг в социальной сети, за который Facebook наградила его суммой $15 тысяч, сообщает The Verge.

Сама ошибка достаточно проста: при восстановлении аккаунта в Facebook социальная сеть присылает на телефон шестизначный код - одноразовый пароль. Если после десятой попытки ввести неправильный пароль, то соцсеть закрывает возможность входа.

Пракаш заметил, что на адресе beta.facebook.com такого ограничения по попыткам не было. Выходило, что он мог получить доступ к любому аккаунту, просто подобрав пароль.

Пракаш сообщил об опасной находке в Facebook, чьи специалисты пофиксили опасный баг уже на следующий день. Спустя восемь дней специалист по кибербезопасности получил от социальной сети $15 тысяч в качестве благодарности.

Сообщается, что это высокая выплата за относительно простой баг, но как и многие компании, Facebook оценивает выплаты по степени риска, а не просто по сложности ошибки.

Руководство соцсети сообщило, что если бы находку Пракаша использовали мошенники, то это привело бы массовым атакам и взломам страниц пользователей.

С 2011 года, когда начала действовать программа, позволяющая сообщить о неисправности, Facebook выплатила более $4,3 млн.

 

Подписывайся на "Страну" в Telegram. Узнавай первым самые важные и интересные новости