Webmasterları internette bekleyen en büyük fırsatın Bitcoin ve kripto paralar gibi anlık vurgunlardan ibaret olmadığı kesin. Yazılım ve Hacking yeteneğine sahip dikkatli Webmasterlar büyük markaların açıklarını bulup rapor ederek ciddi gelirler elde edebiliyor. Basına henüz yeni yansıyan yeni bir açık da bunun en yeni örneklerinden biri. Facebook’un açığını bulan Webmaster, raporladığı açık için Facebook tarafından 10 bin dolarlık ödemeyle ödüllendirildi.
Facebook’un açığı, bu ayın erken döneminde bir Web Geliştiricisi olan Iranlı Pouya Darabi tarafından keşfedildi. Facebook’un yeni anket özelliğinde fark ettiği açığı Facebook’a 3. Kasım’da bildirdi ve açık 5 Kasım’da Facebook tarafından yamalandı. Rapor ettiği kritik sistem açığı Pouya Darabi’ye 10 bin dolarlık ödül kazandırdı. Facebook ise kendisi için ufak bir meblağı ödeyerek sisteminin güvenilirliğine derinden gölge düşürebilecek potansiyel bir tehditi bertaraf etmiş oldu.
Açık Facebook’daki Anket Özelliğini Hedef Alıyordu
Bu ayın başında Facebook yeni anket sistemini devreye aldı. Facebook’un sunduğu yeni anket sisteminde kullanıcılar fotoğraf veya GIF animasyonlarından oluşan iki görseli ekleyip takipçilerinin veya arkadaşlarının seçim yapmasını isteyebiliyorlar. Anket oluşturulurken anketin ID değeriyle birlikte kullanılan fotoğraflar da sunucuya iletiliyordu.
Pouya Darabi’nin bulduğu açığa göre, kullanıcılar bir anket oluşturduklarında Facebook sunucularına gönderilen bir istek oluşturuluyor ancak bu istek içerisindeki ID ve fotoğraflar maharetli eller tarafından kolayca değiştirilebiliyordu. Kısacası anket sistemindeki bu açık, Facebook’daki tüm anketlerin fotoğraflarını değiştirmeye imkan tanıyordu.

Google, Mobil için Ayrı Bir Sıralama Sistemi Üzerinde Çalışıyor!
Google yakın zamanda tüm SEO ve Web düzeninin değişmesine neden olacak yeni bir özelliğini devreye alabilir. Search Engine Land tarafından yayınlanan blog yazısına göre; Google, mobil ve masaüstü sürümlerin index sıralamalarını ayr...
Facebook’dan Aldığı İlk Ödül Değil
Pouya Darabi, Facebook’dan ilk defa ödül almıyor. Daha önce 2015 yılında gerçekleştirilen bir bug bounty etkinliğinde şirket Iranlı geliştiriciye 15 bin dolar, 2016 yılında bulduğu bir CSRF açığı için ise 7 bin 500 dolar ödül ödemesi yapmış.
Anlayacağınız Iranlı Webmaster arkadaşımız işin yolunu bulmuş ve büyük şirketlerde keşfettiği açıklar sayesinde ciddi meblağları kazanmayı başarıyor. İnternet çağında başarılı web geliştiricilerinin her türlüsü mutlaka işin bir ucundan tutarak geçimini sağlayacak paraları kazanmayı başarıyor.
Bug Bounty ve Etik Hacker’lık trendleri son yıllarda ciddi bir ivme kazandı. Meraklısı olan arkadaşlar bu alanlara yönelmelerini tavsiye edebiliriz. İlla Facebook’da açık bulmanız şart değil, açıklarını bilmeye ihtiyaç duyan milyonlarca firma var.