(原标题:印程序员发现FB致命漏洞 获1.5万刀奖励)
【机锋资讯】3月9日,我们知道,有不少科技公司都会实行“漏洞奖励计划”,通过现金奖励的方式面向互联网收集第三方通用软件漏洞,现在一位程序员就因为发现了Facebook的漏洞,获得了不少奖励。
据外媒报道,一名印度安全研究员向社交网络Facebook报告了他最新发现的一个简单但却非常严重的安全漏洞,Facebook公司确认之后立即修复了这个漏洞,并给他发放了1.5万美元的奖励。
这名安全研究员名叫阿南德-普拉卡什(Anand Prakash)。他向Facebook公司报告称,该社交网络的密码设置存在安全缺陷,黑客可以轻而易举地登录用户的账户。Facebook立即修复了这个漏洞,并通过其“捉虫赏金计划”奖励给了他1.5万美元。
普拉卡什在周一发布的一篇博文中称,这个漏洞可以让他越过用户直接登录其Facebook账号。他可以访问到用户账号中的所有信息,包括消息、照片、视频以及财务信息。
国内巨头对通用软件安全漏洞的重视,对于安全专家和企业而言,应该是一个双赢的局面。一方面,未来企业或许可以避免再出现类似“OpenSSL心脏出血” 这样巨大的软件漏洞。另一方面,一些本事高强的安全专家也可以通过查找漏洞获得不菲的收入。