来自Chennai的Instagram Bug Finder由Facebook获得10,000美元 报告说,统一付款界面已设置为Go Global 据说,Apple的流媒体服务Apple TV + Targets 11月发布 即将推出:苹果在2021年推出“完全无线”iPhone 依赖JIO纤维计划宣布:以下是它与Airtel,Act Fibernet,Spectra&Tata Sky的比较方式 诺安基金APP新功能抢先看 ——八月静好,诺安相伴 7月PPI同比增速重返9%高位,PPI与CPI剪刀差刷新历史,影响多大? 军工要接棒新能车?这4位基金经理值得关注 郑州大学第一附属医院(河医院区)7月26日全面复诊 消费调查|一瓶啤酒卖500元,“高价内卷”能为饱和的啤酒市场开新路吗? 台风“烟花”正式登陆舟山!临沂天气将受影响! 奥运冠军孙一文是标准的“小吃货”,喜欢尝试所有美食 可盐可甜!赛场帅气潇洒孙一文,私下竟超温柔 网络问政·我为群众办实事|问政策:一根手指残缺能申请A2驾照吗? 2019年Apple活动:蒂姆库克的预计将揭开我去年型号的iPhone VMware在印度投资20亿美元;全球COO在该国看涨 小米Redmi 8,在印度推出了5000mAh电池 最多30-40个印度Whatsapp用户由Pegasus命中,包括Bhima Koregaon律师,其他活动家 德里-NCR所在的印度创业公司的23%,10名独角兽 【郑巍山】监管出手抑制“炒芯”,“芯片热”是否迎来降温? 【长盛安睿】“固收+”新品来袭 长盛安睿一年持有期正在发行中 长城基金翁煜平:业绩驱动叠加军民融合 军工行业未来五年值得看好 美国何以沦为谣言的制造和传播者?(钟声) ——政治操弄难掩美抗疫不力事实⑦ 不要“神化”鸿星尔克 !董事长吴荣照回应5000万捐赠质疑:将陆续履行捐赠承诺 张雨霏:奥运夺银是战胜了自己 200米蝶泳压力会更大 美国多地新冠肺炎病例激增 疫苗接种率暴跌 独家丨奥运冠军孙一文父亲病情得到控制 身体恢复良好 女子100米蝶泳决赛:张雨霏摘得银牌 由于公司引用新的会计标准,2019财年谷歌印度收入下降56% 谷歌推出像素4,4 XL,带双后镜,面部解锁 Apple的新Mac Pro将于周二订购 FIPKART集团认为收入超过60亿美元,2019财年下降63% 谷歌薪酬设定,以利用印度1200万个Kirana商店 易方达杨宗昌:传统制造业在新能源变革中迎来价值重估和国产替代的机会 【深夜基汤14】基金也“限购”?遇上比例配售这样做 易方达祁禾:下半年经济有利于中游制造业发展 聚焦新能源新材料代表的高端制造业 泉州申遗成功啦! 泰安推进社保“全省通办”“跨省通办” 申遗成功!福建泉州,“心”动世界! 二十七省份发布经济“半年报”表明——各地经济加快复苏效益提升 3小时→10分钟 搬迁后他们一家的生活变了样 美国过去一周枪击事件超915起 430余人死亡 Microsoft CEO Satya Nadella收到66%的薪资加息,因为公司的市场资本化跨越8000亿美元 成熟的交易:为什么印度的新时代企业将成为一个游戏更换者 苹果准备在9月10日推出新的iPhone,下一代产品 学习数字方式:技术如何改变我们的教学设施 印度Whatsapp用户,包括记者,活动家,由间谍软件Pegasus击中 中欧新兴价值8月26日发行,中生代名将袁维德掌舵 诺德基金:对8月市场依旧持谨慎乐观 重点关注半年报业绩超预期公司 【一周聚焦】市场逐步进行缓慢修复,投资者情绪趋于理性
您的位置:首页 >领航 >

来自Chennai的Instagram Bug Finder由Facebook获得10,000美元

2021-09-09 16:01:07 作者:

Instagram父Facebook已获得基于Chennai的安全研究员Laxman Muthiyah,赏金为10,000美元,以便在为他支付30,000美元以获得类似的错误后一个月的一个月。

7月份,Muthiyah是一款白帽黑客,在Instagram的安全中发现了一种脆弱性,使他能够在不同意的情况下解决任何账户。通过他的黑客博客零黑客,他解释了如何通过触发密码重置,要求恢复代码或快速输入帐户的可能恢复代码来解释如何接管某人的Instagram帐户。

Facebook,2012年收购Instagram,认可并解决了这个问题,为他提供了30,000美元(约21.5万卢比)的支付,作为其Bug Bounty计划的一部分。

现在,在一个新的博客文章中,Muthiyah - 谁是斯里瓦斯·普尔卡·普瓦拉(Andhra Pradesh)的计算机工程毕业生 - 在Andhra Pradesh毕业 - 在照片共享应用程序中记录了类似的问题。

解释缺陷,他说相同的设备ID - 唯一标识符Instagram服务器用户验证密码重置代码 - 可用于请求不同用户的多个密码。他说,这可能会被利用到黑客账户。

在给Muthiyah的一封信中,基于加利福尼亚的社交媒体巨头写道:“您确定了恢复端点上的保护不足,允许攻击者生成众多有效的诺斯到10次尝试恢复。”他们授予他10,000美元(约有7.2万卢比)来识别错误。

Facebook的Bug Bounty Scheme是技术公司在其编程,服务器和安全措施中发现缺陷的更大努力的一部分。他们鼓励友好,“白帽子”黑客在全球范围内找到这些问题,并相应地进行解决以解决它们。自从2011年介绍其计划以来,Facebook已经在Bug Bounteries中支付了750万美元。

最近,苹果在将其赏金扩大到1250万美元的漏洞后,苹果在iPhone的操作系统,iOS中扩大到150万美元。

相关推荐

猜您喜欢

图文推荐