Facebook выплатил $15 тысяч за нахождение простого бага

Специалист по кибербезопасности Ананд Пракаш нашел простой, но достаточно опасный баг в социальной сети, за который Facebook наградила его суммой $15 тысяч. Об этом сообщает  news.liga.net со ссылкой на The Verge.

При восстановлении аккаунта  соцсеть присылает на телефон шестизначный код, который служит одноразовым паролем. В случае ввода неправильного кода после десятой попытки Facebook закрывает возможность входа. Однако Пракаш заметил, что на адресе beta.facebook.com ограничения по попыткам не было. Таким образом, он мог получить доступ к любому аккаунту, просто подобрав пароль.

Ананд Пракаш сообщил компании об опасной находке, и неисправность поправили. Через восемь дней специалист по кибербезопасности получил от социальной сети $15 тыс. за нахождение опасной уязвимости.

Всего с 2011 года, когда начала действовать программа, позволяющая сообщить о неисправности, социальная сеть выплатила более $4,3 млн.