Facebook’ta yeni bir güvenlik açığı bulan araştırmacı bu kez ödülünü aldı
Arama
Sosyal Ağlar

Facebook’ta yeni bir güvenlik açığı bulan araştırmacı bu kez ödülünü aldı

Facebook’ta yeni bir güvenlik açığı bulan araştırmacı bu kez ödülünü aldıHatırlayacağınız gibi bundan kısa bir süre önce Filistinli Khalil Shreateh, Facebook’ta herhangi bir kullanıcının duvarına istediği gibi paylaşımda bulunmayı mümkün kılan bir güvenlik açığı bulmuştu. Fakat hatayı Facebook’un hata ödül programı üzerinden yetkililere bildiren Shreateh’e bunun bir hata olmadığı söylenince, Filistinli genç de bunun aslında büyük bir hata olduğunu detaylarını doğrudan Zuckerberg’in duvarında yayınlayarak göstermişti.

Bunun üzerine Facebook hemen harekete geçmiş, Shreateh’ten bilgileri almış ve hatayı kapatmış fakat bir ödül vermemişti. Bu konunun tüm detaylarını şu yazıda aktarmıştık. Sonrasında ise kullanıcılar GoFundme üzerinden kendi aralarında para toplayarak Shreateh’e 13 bin doların üzerinde bir ödülü kendileri verdiler.

Şimdi herhangi bir kullanıcının, Facebook üzerinde istediği tüm resimleri silmesini mümkün kılan yeni bir güvenlik açığı bulundu. Hatayı bulan araştırmacı ise Shreateh’ten daha şanslıydı…

Arul Kumar tarafından ortaya çıkartılan hata, Facebook’taki herhangi bir kullanıcıya ait bir fotoğrafı oldukça basit bir şekilde silmeyi mümkün kılıyor. Fotoğrafı silmek isteyen kişinin tek yapması gereken ilgili URL satırında birkaç değişiklik yapmak. Konuyla ilgili detaylı açıklamayı yukarıdaki videoda bulabilirsiniz.

Kumar’ın konuyu açıkladığı yazısında aldığı ödülün miktarını da paylaşmış. Facebook’un çok yüksek önem seviyesinde olarak nitelendirdiği güvenlik açığı için Kumar’a ödenen rakam tam 12.500 dolar. Bu, ortalama 1.000 – 1.500 dolar seviyesinde ödül verilen program dahilinde ödenen en yüksek rakamlardan biri.

İlginç olan Kumar da, hatayı göstermek için aynı Shreateh’in yaptığı gibi Zuckerberg’in profilini kullanmış. Fakat Kumar, Shreateh’ten farklı olarak hatayı Zuckerberg’in hesabında gerçekten kullanmadığı için ödül konusunda bir sıkıntı yaşamadı.

Facebook söz konusu güvenlik açığının kapatıldığını bildirdi.

Yorumları GösterYorumlar Gizle (6)
  1. Güven dedi ki:

    Hep yabancı yazılımcılar birşeyler yapıyor bizim yazılımcılarımız sürekli birilerinin altında çalışıyor eleman oluyor. ‘Paramı alayım gerisi önemli değil’ düşüncesi var. Keşke bizimde yazılımcılarımız sıfırdan birşeyler yapma çabasında olsa…

    1. Çağrı dedi ki:

      Konuyla ne alakası var şimdi.

      Cumhur Onat’ ın da vardı böyle icraatleri yanlış hatırlamıyorsam ayrıca. Daha ismini bilmediğimiz çok kişi de vardır.

    2. Murat dedi ki:

      Bu yorumunuzun konuyla ne alakası var? Yazılımcı olmakla güvenlik araştırması arasındaki bağlantı nedir? Kaldı ki Türkiye’de geçim derdinden kendi projelerine odaklanamıyor ki insanlar. Adamların çalışma ortamı samimi, çalışma süresi iyi, maaşı yeterli olunca kendi projesine ayıracak vakti oluyor.

      1. Güven dedi ki:

        Sizde haklısınız ama dediğim gibi yazılımcı arkadaşlar biraz daha projeler yazabilir. Tutmasa bile birşeyler yapma çabasında olmak geliştirebilir.

      2. Enes dedi ki:

        Projeler yazmak nedir?

    3. ruzgar dedi ki:

      Proje yazan çok yazılımcı var.. Ama onların ürettiklerini kullanmak yerine yabancıları tercih eden çok fazla kişi var.. Yurdışındakilerin çoğuna türkiyedeki koşulları sunsan kimse çalışmaz.. Bir tv kanalında çalışyordum 1300 tl maaş alıyordum.. Bir e-ticaret sitesi yönetiyor, 4 tane web sitesi kodluyor,iphone ve android için canlı yayın uygulaması yazıyor ve bilgisayar bakım onarım yapıyor ekstra olarak tasarım yapıyordum üstelik tek başıma.. Böyle bir ortamda proje geliştirmek sizce mümkün mü.. Türkiyedeki çalışma prensibi bu şekilde..

Bir Yorum Yazın