Acum vreo luna Anand Prakash, un indian priceput in ale calculatoarelor, a descoperit un bug in platforma de socializare Facebook care-i permitea sa puna mana pe un cont. A raportat problema si a fost premiat cu 15 000 de dolari.
Bug-ul se manifesta in felul urmator: cand un cont era resetat se trimitea un cod de 6 cifre pe telefonul mobil, cod PIN temporar, pe post de parola, care putea fi folosit pe web pentru a debloca contul. In mod normal Facebook te blocheaza daca faci 10 incercari gresite, nu asta se intampla si pe beta.facebook.com, care e platforma unde se pun functionalitatile netestate si care imparte acelasi conturi cu platforma normala.
Asa ca, folosind brute force in incercarea de a gasi PIN-ul bun, putea intra in orice cont. Dupa ce a raportat bug-ul celor de la Facebook, prin sistemul lor de raportare, acesta a fost reparat si Anand a fost recompensat cu 15 000 de dolari. Mai multe chiar pe blogul lui.
Putin, foarte putin… mai mult lua daca vindea bugul altora…