Um hacker indiano recebeu Rs 22 lakh por Facebook para descobrir bugs maliciosos no Instagram aplicativo. Apesar de o perfil ser privado, o bug descoberto permitia que qualquer pessoa visse postagens arquivadas, histórias, carretéis e IGTV sem seguir o usuário. Devido a esse bug, teria sido fácil para os hackers obterem acesso ilegal a detalhes privados como– fotos, vídeos de usuários sem segui-los. Após a reclamação, Facebook já havia resolvido o bug.
Mayur Fartade, um hacker baseado em Solapur foi capaz de detectar o bug. Levando para Twitter, Fartade compartilhou uma postagem onde Facebook agradeceu-lhe por destacar a questão e concedeu-lhe a quantia.
Facebook concedeu ao Fartade 22 lakh (3.000 $) e disse: “O relatório destacou um cenário que poderia ter permitido que um usuário mal-intencionado visse a mídia direcionada em Instagram. Esse cenário exigiria que o invasor conhecesse a ID de mídia específica. Nós corrigimos o problema. Esperamos receber mais relatórios seus no futuro “, lê o comunicado.
Mayur havia informado Facebook sobre isso Instagram bug em 16 de abril. Depois disso, a empresa corrigiu até 15 de junho. Geralmente, os caçadores de recompensas são solicitados a mantê-lo em segredo até que o problema seja resolvido para que ninguém tire proveito dele. De acordo com Mayur, ele também divulgou o segundo endpoint em 23 de abril.
Bug Bounty
Normalmente, os programas de recompensa de insetos são organizados por grandes empresas. Com isso, eles recompensam as pessoas que relatam um defeito no site ou em outra plataforma dessas empresas. Para isso, a empresa deve ser informada sobre as falhas ou bugs e os detalhes devem ser fornecidos. Depois disso, a empresa decide a gravidade dessa falha. Com base na gravidade da falha ou bug, o valor da recompensa é decidido pela empresa.
(Créditos de imagem: Twitter- @ mayurfartade / Pixabay)
