Facebook выплатил $15 тысяч за нахождение простого бага

Специалист по кибербезопасности Ананд Пракаш нашел простой, но достаточно опасный баг в социальной сети, за который Facebook наградила его суммой $15 тыс. Об этом сообщает The Verge.

При восстановлении аккаунта в Facebook соцсеть присылает на телефон шестизначный код, который служит одноразовым паролем. В случае ввода неправильного кода после десятой попытки Facebook закрывает возможность входа. Однако Пракаш заметил, что на адресе beta.facebook.com ограничения по попыткам не было. Таким образом, он мог получить доступ к любому аккаунту, просто подобрав пароль.

Ананд Пракаш сообщил об опасной находке в Facebook, и неисправность поправили. Через восемь дней специалист по кибербезопасности получил от социальной сети $15 тыс. за нахождение опасной уязвимости. Всего с 2011 года, когда начала действовать программа, позволяющая сообщить о неисправности, Facebook выплатила более $4,3 млн.