زومیت- آناند پراکاش محقق امنیت انفورماتیک مستقل در هندوستان، باگ بسیار مهمی را در سیستم ریست رمز عبور فیسبوک یافته که در مقابل این تلاش، پاداش ۱۵ هزار دلاری را از فیسبوک دریافت کرد. اخیرا یکی از باگهای اساسی و خطرناک فیسبوک توسط یکی از محققان امنیتی کشف شده که در مقابل تلاشهای خود پاداش ۱۵ هزار دلاری از فیسبوک دریافت کرد. این محقق هندی که آناند پراکاش نام دارد، باگ موجود در سیستم ریست رمز عبور فیسبوک را کشف کرده که به واسطه آن میتوان به اکانت هر کاربر فیسبوک دسترسی داشت. ساز و کار باگ مذکور زمانی است که کد شش رقمی به گوشی کاربر مورد نظر ارسال میشود تا از آن به عنوان پسورد موقت برای لاگین به حساب کاربری استفاده شود. معمولا پس از ۱۰، ۱۲ بار وارد کردن رمز غلط در حساب فیسبوک، اکانت لاکشده و صفحه ریست رمز عبور باز میشود. اما پراکاش متوجه شده که این سختگیریهای امنیتی که در خود سایت فیسبوک نهاده شده، در سایتهای بتای این شبکه اجتماعی وجود ندارند. این سایتهای بتا برای توسعهدهندگان که مایل هستند قابلیتهای جدید شبکه اجتماعی را تجربه کنند در دسترس است که البته تمام حسابهای کاربران فیسبوک را به واسطه آن نیز میتوان مشاهده کرد. باگ موجود برای پراکاش این امکان را مهیا کرد که با حدس زدن پینهای ارسالی به کاربران (روش بروتفورس)، اکانتها را هک کند. پراکاش به جای اکسپلویت این باگ، آن را در صفحه مخصوص گزارش آسیبپذیریها به فیسبوک اطلاع داد. همان روز فیسبوک اعلام کرد که این باگ چند روز پیش زمانی که تغییراتی را در سایتهای بتای این شبکه اجتماعی اعمال کردهاند، به وجود آمده است. علاوه بر این، فیسبوک اطلاع داد که تا به حال هیچ سوءاستفادهای از این باگ نشده و از اینرو پراکاش میتواند پاداش ۱۵ هزار دلاری دریافت کند. اگرچه باگ یادشده جزو رخنههای امنیتی با ریسک بسیار بالا به شمار نمیآید اما نتیجهای که با سوءاستفاده از آن به دست میآید، بسیار خطرناک و حتی جبرانناپذیر است. یکی از جنبههای مثبت برنامه پاداش یافتن باگ این است که محققان امنیتی شوق یافتن باگها و رخنههای امنیتی را به دست میآورند. فیسبوک در گزارشی به وبسایت وِرج اعلام کرد: ما از اینکه چنین باگ مهمی کشف شده و پاداشی را به محقق امنیتی که آن را یافته، پرداختیم بسیار خرسند هستیم. از زمان اجرای برنامه «پاداش در ازای یافتن باگ» فیسبوک، این شبکه اجتماعی بیش از چهار میلیون دلار به هکرها و محققان امنیتی پرداخته است.
زومیت- آناند پراکاش محقق امنیت انفورماتیک مستقل در هندوستان، باگ بسیار مهمی را در سیستم ریست رمز عبور فیسبوک یافته که در مقابل این تلاش، پاداش ۱۵ هزار دلاری را از فیسبوک دریافت کرد. اخیرا یکی از باگهای اساسی و خطرناک فیسبوک توسط یکی از محققان امنیتی کشف شده که در مقابل تلاشهای خود پاداش ۱۵ هزار دلاری از فیسبوک دریافت کرد. این محقق هندی که آناند پراکاش نام دارد، باگ موجود در سیستم ریست رمز عبور فیسبوک را کشف کرده که به واسطه آن میتوان به اکانت هر کاربر فیسبوک دسترسی داشت. ساز و کار باگ مذکور زمانی است که کد شش رقمی به گوشی کاربر مورد نظر ارسال میشود تا از آن به عنوان پسورد موقت برای لاگین به حساب کاربری استفاده شود. معمولا پس از ۱۰، ۱۲ بار وارد کردن رمز غلط در حساب فیسبوک، اکانت لاکشده و صفحه ریست رمز عبور باز میشود. اما پراکاش متوجه شده که این سختگیریهای امنیتی که در خود سایت فیسبوک نهاده شده، در سایتهای بتای این شبکه اجتماعی وجود ندارند. این سایتهای بتا برای توسعهدهندگان که مایل هستند قابلیتهای جدید شبکه اجتماعی را تجربه کنند در دسترس است که البته تمام حسابهای کاربران فیسبوک را به واسطه آن نیز میتوان مشاهده کرد. باگ موجود برای پراکاش این امکان را مهیا کرد که با حدس زدن پینهای ارسالی به کاربران (روش بروتفورس)، اکانتها را هک کند. پراکاش به جای اکسپلویت این باگ، آن را در صفحه مخصوص گزارش آسیبپذیریها به فیسبوک اطلاع داد. همان روز فیسبوک اعلام کرد که این باگ چند روز پیش زمانی که تغییراتی را در سایتهای بتای این شبکه اجتماعی اعمال کردهاند، به وجود آمده است. علاوه بر این، فیسبوک اطلاع داد که تا به حال هیچ سوءاستفادهای از این باگ نشده و از اینرو پراکاش میتواند پاداش ۱۵ هزار دلاری دریافت کند. اگرچه باگ یادشده جزو رخنههای امنیتی با ریسک بسیار بالا به شمار نمیآید اما نتیجهای که با سوءاستفاده از آن به دست میآید، بسیار خطرناک و حتی جبرانناپذیر است. یکی از جنبههای مثبت برنامه پاداش یافتن باگ این است که محققان امنیتی شوق یافتن باگها و رخنههای امنیتی را به دست میآورند. فیسبوک در گزارشی به وبسایت وِرج اعلام کرد: ما از اینکه چنین باگ مهمی کشف شده و پاداشی را به محقق امنیتی که آن را یافته، پرداختیم بسیار خرسند هستیم. از زمان اجرای برنامه «پاداش در ازای یافتن باگ» فیسبوک، این شبکه اجتماعی بیش از چهار میلیون دلار به هکرها و محققان امنیتی پرداخته است.