Facebook'ta güvenlik açığı buldu ödülü kaptı

Dört yıl önce başlatılan Facebook’un Bug Bounty programı Facebook’ta açık bulan kişilerin ödüllendirilmesini kapsıyor. Program başladığından beri 800 kişi toplamda 4.3 milyon dolarla ödüllendirilmiş. Ödüllendirilen en yeni isim ise Anand Prakash.

Anand Prakash isimli Facebook kulanıcısı sosyal ağda gezinirken kodlamadan kaynaklı bir hataya rastlamış ve bu hatayı dikkatli bir şekilde inceleyerek, hatanın bir sefere mahsus olmadığını anlamasının ardından hatayı Facebook’a geri bildirim göndermiş. Anand’ın geri bildirimindeki kod hatasının neden kaynaklandığını bulup çözen Facebook, geri bildirimin yapılmasından 8 gün sonra Prakash’a tam 15 bin dolar (yaklaşık 43 bin 500 TL) ödeme yapmış.

Facebook’un parola sıfırlamasıyla alakalı olan bu açık sayesinde normalde 10 deneme hakkı bulunan 6 haneli PIN numarası girme kısmında istenildiği kadar deneme yapılabiliyordu. Bu sayede kötü amaçlı kişiler istedikleri hesabın şifresini parola deneme programları ile kısa sürede çözebiliyorlardı.

Prakash’da Facebook’a gönderdiği geri bildirim ile bunu kanıtlamış ve bir Facebook hesabında aralarında mesajlar, fotoğraflar, videolar ve hatta Facebook’un ödeme bölümündeki finansal bilgiler de olmak üzere bir çok saklanan verilere erişebilmiş.

indir.com tarafından hazırlanmıştır.