Facebook’tan $12.500 Bug Bounty Ödülü

Facebook’tan $12.500 Bug Bounty Ödülü
Mart 02 14:32 2015 Yazıyı Yazdır

Geçtiğimiz haftalarda  Hintli güvenlik araştırmacısı Laxman Muthiyah Facebook’ta bulduğu zafiyeti video çekerek internete yüklemesi ile gündeme gelmişti.

Laxman Muthiyah bulduğu zafiyette aşağıdaki kodları kullanarak Burp Suite aracılığı ile Facebook kullanıcılarının fotoğraf albümlerini silebiliyordu.

DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=”Facebook_for_Android_Access_Token”

Profesyonel güvenlik araştırmacılarının yaptığı açıklamada “Bu zafiyet çok basit ve komik durum, Facebook daha dikkat etmeli” denilmişti.

Facebook bu zafiyetin yayılmasından sonra güvenlik araştırmacısı Laxman Muthiyah’a $12.500 Bug Bounty ödülü verdi.

fbbounty

daha fazla yazı

Yazar Hakkında

Okan Daştan
Okan Daştan

2010 da tanıştığım bir bilişim sitesinin peşine takılarak deepweb ile uğraştım. Birkaç yıl sonra Bug Res. alanında yoğunlaştım. Bug Res. çalışmalarımda Avea port, Facebook csrf, Twitter xss, Tumblr csrf, Ask.fm csrf, Samsung xss/csrf ve bir çok sitenin zaafiyetlerini keşfedip etik olarak bildirdim. Bagın bugun un yanı sıra Adli bilişim, Siber İstihbarat, Dijital İstihbarat, Python ve Java bünyesinde projeler geliştirmekteyim.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.