来自Chennai的Instagram Bug Finder由Facebook获得10,000美元 即将推出:苹果在2021年推出“完全无线”iPhone VMware在印度投资20亿美元;全球COO在该国看涨 据说,Apple的流媒体服务Apple TV + Targets 11月发布 德里-NCR所在的印度创业公司的23%,10名独角兽 谷歌推出像素4,4 XL,带双后镜,面部解锁 2019年Apple活动:蒂姆库克的预计将揭开我去年型号的iPhone 最多30-40个印度Whatsapp用户由Pegasus命中,包括Bhima Koregaon律师,其他活动家 小米Redmi 8,在印度推出了5000mAh电池 由于公司引用新的会计标准,2019财年谷歌印度收入下降56% 谷歌薪酬设定,以利用印度1200万个Kirana商店 Microsoft CEO Satya Nadella收到66%的薪资加息,因为公司的市场资本化跨越8000亿美元 Apple的新Mac Pro将于周二订购 FIPKART集团认为收入超过60亿美元,2019财年下降63% 成熟的交易:为什么印度的新时代企业将成为一个游戏更换者 印度Whatsapp用户,包括记者,活动家,由间谍软件Pegasus击中 苹果准备在9月10日推出新的iPhone,下一代产品 学习数字方式:技术如何改变我们的教学设施 谷歌邀请第3批推出PAughtPad Accelerator India的启动 谷歌邀请第3批推出PAughtPad Accelerator India的启动 Apple iPhone 11,11 Pro几乎“缺货”,亚马逊,Flipkart Apple删除了由Gujarat的App公司创建的17个应用程序 UPI Transactions在10月超越10亿个地标 电报用户现在可以发送静音消息,动画Emojis 如果您提出良好的产品,oneyplus联合创始人Carl Pei表示,如果您稍后,人们将会发现迟早会发现 缺陷固定在HP的有争议的Bloatware应用程序中 Chaayos表示,当客户迅速订购一杯茶时,它使用面部数据 OnePlus TV Q1 Pro,OnePlus TV Q1在印度发起:价格,标志性,等等 COSMORY TRIO WIN NOBEL物理奖 联想推出了新一代ThinkPad,在印度的ThinkCentre PC Apple iPhone活动今天:如何在印度观看直播的时间和地点 Redmi注8:伟大的预算购买优质相机 如何提高数字投资回报率:这是一些提示 政府和Facebook Spar在最高法院的解密法 Apple分享新广告,突出iPhone隐私 三星今天在印度推出Galaxy折叠电话 Flipkart在推出新的印地文接口后加强其技术结构 Infosys将作为Apac地区的顶级雇主预计 Facebook的Instagram启动了Snapchat的“线程”应用程序 Tinder Obler Sued在匹配中使用广告中的假配置文件 ZYFRA运营无人卡车 - 拖拉机携带商品 电视电机公司在分析解决方案中押注320万美元 Facebook和Google:品牌爱他们还是恨他们?或两者? 谁得到了你的数字资产 - 继承人或黑客?这是你可以计划的方式 Mindtree眼睛的扩张;首席执行官说,交易管道仍然强劲 11月25日从美国推出斯科茨坦3,13纳梭司 Android自动用于手机屏幕现在可供某些 美国司法部开设Facebook反垄断调查 Apple Rejigs India Premium Prodfolio与iPhone 11,更便宜的XR 报告称,IPhone易受黑客攻击的联系人
您的位置:首页 >产经 >

来自Chennai的Instagram Bug Finder由Facebook获得10,000美元

2021-09-01 18:16:03来源:

Instagram父Facebook已获得基于Chennai的安全研究员Laxman Muthiyah,赏金为10,000美元,以便在为他支付30,000美元以获得类似的错误后一个月的一个月。

7月份,Muthiyah是一款白帽黑客,在Instagram的安全中发现了一种脆弱性,使他能够在不同意的情况下解决任何账户。通过他的黑客博客零黑客,他解释了如何通过触发密码重置,要求恢复代码或快速输入帐户的可能恢复代码来解释如何接管某人的Instagram帐户。

Facebook,2012年收购Instagram,认可并解决了这个问题,为他提供了30,000美元(约21.5万卢比)的支付,作为其Bug Bounty计划的一部分。

现在,在一个新的博客文章中,Muthiyah - 谁是斯里瓦斯·普尔卡·普瓦拉(Andhra Pradesh)的计算机工程毕业生 - 在Andhra Pradesh毕业 - 在照片共享应用程序中记录了类似的问题。

解释缺陷,他说相同的设备ID - 唯一标识符Instagram服务器用户验证密码重置代码 - 可用于请求不同用户的多个密码。他说,这可能会被利用到黑客账户。

在给Muthiyah的一封信中,基于加利福尼亚的社交媒体巨头写道:“您确定了恢复端点上的保护不足,允许攻击者生成众多有效的诺斯到10次尝试恢复。”他们授予他10,000美元(约有7.2万卢比)来识别错误。

Facebook的Bug Bounty Scheme是技术公司在其编程,服务器和安全措施中发现缺陷的更大努力的一部分。他们鼓励友好,“白帽子”黑客在全球范围内找到这些问题,并相应地进行解决以解决它们。自从2011年介绍其计划以来,Facebook已经在Bug Bounteries中支付了750万美元。

最近,苹果在将其赏金扩大到1250万美元的漏洞后,苹果在iPhone的操作系统,iOS中扩大到150万美元。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。