Специалист по кибербезопасности Ананд Пракаш нашел простой, но достаточно опасный баг в социальной сети, за который Facebook наградила его суммой $15 тыс. Об этом сообщает The Verge.
При восстановлении аккаунта в Facebook соцсеть присылает на телефон шестизначный код, который послужит одноразовым паролем. В случае ввода неправильного кода после десятой попытки Facebook закрывает возможность входа. Однако Пракаш заметил, что на адресе beta.facebook.com ограничения по попыткам не было. Таким образом, он мог получить доступ к любому аккаунту, просто подобрав пароль.
Ананд Пракаш сообщил об опасной находке в Facebook, и неисправность поправили. Через восемь дней специалист по кибербезопасности получил от социальной сети $15 тыс. за нахождение опасной уязвимости. Всего с 2011 года, когда начала действовать программа, позволяющая сообщить о неисправности, Facebook выплатила более $4,3 млн.