پاداش ۱۵٫۰۰۰ دلاری فیسبوک

اخیراً یکی از باگ‌های اساسی و خطرناک فیس‌بوک توسط یکی از محققان امنیتی کشف‌شده که در مقابل تلاش‌های خود پاداش ۱۵ هزار دلاری را از فیس‌بوک دریافت کرد. این محقق هندی که «Anand Prakash» نام دارد، باگ موجود در سیستم ریست رمز عبور فیس‌بوک را کشف کرده که به‌واسطه‌ی آن می‌توان به اکانت هر کاربر فیس‌بوک دسترسی داشت. سازوکار باگ مذکور درزمانی است که کد ۶ رقمی به گوشی کاربر موردنظر ارسال می‌شود تا از آن به‌عنوان پسورد موقت برای لاگین به‌حساب کاربری استفاده شود.

معمولاً پس از ۱۰ الی ۱۲ بار واردکردن رمز غلط در حساب فیس‌بوک، اکانت لاک شده و صفحه‌ی ریست رمز عبور باز می‌شود. اما پراکاش متوجه شده که این سخت‌گیری‌های امنیتی که در خود سایت فیس‌بوک نهاده شده، در سایت‌های بتای این شبکه‌ی اجتماعی وجود ندارند. این سایت‌های بتا برای توسعه‌دهندگان که مایل هستند، قابلیت‌های جدید شبکه‌ی اجتماعی را تجربه کنند در دسترس است که البته تمامی حساب‌های کاربران فیس‌بوک را به‌واسطه‌ی آن نیز می‌توان مشاهده کرد. باگ موجود به پراکاش این امکان را محیا کرد که با حدس زدن پین‌های ارسالی به کاربران (روش بروت‌فورس)، اکانت‌ها را هک کند.

پراکاش به‌جای اکسپلویت این باگ، آن را در صفحه‌ی مخصوص گزارش آسیب پذیری‌ها به فیس‌بوک اطلاع داد. همان روز، فیس‌بوک اعلام کرد که این باگ چند روز پیش زمانی که تغییراتی را در سایت‌های بتای این شبکه‌ی اجتماعی اعمال کرده‌اند، به وجود آمده است. علاوه بر این، فیس‌بوک اطلاع داد که تابه‌حال هیچ سوءاستفاده‌ای از این باگ انجام‌نشده و ازاین‌رو پراکاش می‌تواند پاداش ۱۵ هزار دلاری را دریافت کند. 

اگرچه باگ مذکور جزو رخنه‌های امنیتی با ریسک بسیار بالا به شمار نمی‌آید، اما نتیجه‌ای که با سوءاستفاده‌ از آن به دست می‌آید بسیار خطرناک و حتی جبران‌ناپذیر است. یکی از جنبه‌های مثبت برنامه‌ی پاداش یافتن باگ این است که محققان امنیتی شوق یافتن باگ‌ها و رخنه‌های امنیتی را به دست می‌آورند. 

فیس‌بوک اعلام کرد: ما از اینکه چنین باگ مهمی کشف‌شده و پاداشی را به محقق امنیتی که آن را یافته، پرداختیم بسیار خرسند هستیم. 

از زمان اجرای برنامه‌ی «پاداش درازای یافتن باگ» فیس‌بوک، این شبکه‌ی اجتماعی بیش از چهار میلیون دلار به هکرها و محققان امنیتی پرداخته است.