Güvenlik AçıklarıSiber Güvenlik

Facebook’tan $12.500 Bug Bounty Ödülü

1 dakikada okunur

Geçtiğimiz haftalarda  Hintli güvenlik araştırmacısı Laxman Muthiyah Facebook’ta bulduğu zafiyeti video çekerek internete yüklemesi ile gündeme gelmişti.

Laxman Muthiyah bulduğu zafiyette aşağıdaki kodları kullanarak Burp Suite aracılığı ile Facebook kullanıcılarının fotoğraf albümlerini silebiliyordu.

DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=”Facebook_for_Android_Access_Token”

Profesyonel güvenlik araştırmacılarının yaptığı açıklamada “Bu zafiyet çok basit ve komik durum, Facebook daha dikkat etmeli” denilmişti.

Facebook bu zafiyetin yayılmasından sonra güvenlik araştırmacısı Laxman Muthiyah’a $12.500 Bug Bounty ödülü verdi.

fbbounty

yazar hakkında
2010 da tanıştığım bir bilişim sitesinin peşine takılarak deepweb ile uğraştım. Birkaç yıl sonra Bug Res. alanında yoğunlaştım. Bug Res. çalışmalarımda Avea port, Facebook csrf, Twitter xss, Tumblr csrf, Ask.fm csrf, Samsung xss/csrf ve bir çok sitenin zaafiyetlerini keşfedip etik olarak bildirdim. Bagın bugun un yanı sıra Adli bilişim, Siber İstihbarat, Dijital İstihbarat, Python ve Java bünyesinde projeler geliştirmekteyim.
Bunlar ilgini çekebilir
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

7 dakikada okunur
Oltalama (phishing) saldırıları, bireyler ve kurumlar için büyük bir risk oluşturan yaygın bir sorundur. Dünyaca ünlü; BT, finans, İK, müşteri hizmetleri ve…
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

3 dakikada okunur
CİHAZLARIN BOZULMASINA VE VERİ KAYIPLARINA NEDEN OLAN YANLIŞLAR! 2012 yılından beri %400 artış gösteren veri kaybı hacmi ve her hafta yüz binlerce…
Siber Güvenlik

Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu

3 dakikada okunur
Siber güvenlik kuruluşu ESET, Türkiye’de yılın ilk beş ayında şirketlerdeki siber güvenlik eğilimlerini mercek altına aldı. Pandemi döneminin de dahil olduğu bu…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.