Giriş Yap / Kayıt Ol
[WM ÇEKİLİŞ 7] Tavcam Avize Sponsorluğunda Tam 40 Üyemize 4.000TL Değerinde Ürün Hediye Ediyoruz!

Facebook’da Açık Bulan Webmaster 10 Bin Dolar Ödül Aldı

Tarih: 28 Kasım 2017   Kategori: Webmaster   Yazar: Being  |  3009 kez okundu

Webmasterları internette bekleyen en büyük fırsatın Bitcoin ve kripto paralar gibi anlık vurgunlardan ibaret olmadığı kesin. Yazılım ve Hacking yeteneğine sahip dikkatli Webmasterlar büyük markaların açıklarını bulup rapor ederek ciddi gelirler elde edebiliyor. Basına henüz yeni yansıyan yeni bir açık da bunun en yeni örneklerinden biri. Facebook’un açığını bulan Webmaster, raporladığı açık için Facebook tarafından 10 bin dolarlık ödemeyle ödüllendirildi.

Facebook’un açığı, bu ayın erken döneminde bir Web Geliştiricisi olan Iranlı Pouya Darabi tarafından keşfedildi. Facebook’un yeni anket özelliğinde fark ettiği açığı Facebook’a 3. Kasım’da bildirdi ve açık 5 Kasım’da Facebook tarafından yamalandı. Rapor ettiği kritik sistem açığı Pouya Darabi’ye 10 bin dolarlık ödül kazandırdı. Facebook ise kendisi için ufak bir meblağı ödeyerek sisteminin güvenilirliğine derinden gölge düşürebilecek potansiyel bir tehditi bertaraf etmiş oldu.

Açık Facebook’daki Anket Özelliğini Hedef Alıyordu

Bu ayın başında Facebook yeni anket sistemini devreye aldı. Facebook’un sunduğu yeni anket sisteminde kullanıcılar fotoğraf veya GIF animasyonlarından oluşan iki görseli ekleyip takipçilerinin veya arkadaşlarının seçim yapmasını isteyebiliyorlar. Anket oluşturulurken anketin ID değeriyle birlikte kullanılan fotoğraflar da sunucuya iletiliyordu.

Pouya Darabi’nin bulduğu açığa göre, kullanıcılar bir anket oluşturduklarında Facebook sunucularına gönderilen bir istek oluşturuluyor ancak bu istek içerisindeki ID ve fotoğraflar maharetli eller tarafından kolayca değiştirilebiliyordu. Kısacası anket sistemindeki bu açık, Facebook’daki tüm anketlerin fotoğraflarını değiştirmeye imkan tanıyordu.

Facebook’dan Aldığı İlk Ödül Değil

Pouya Darabi, Facebook’dan ilk defa ödül almıyor. Daha önce 2015 yılında gerçekleştirilen bir bug bounty etkinliğinde şirket Iranlı geliştiriciye 15 bin dolar, 2016 yılında bulduğu bir CSRF açığı için ise 7 bin 500 dolar ödül ödemesi yapmış.

Anlayacağınız Iranlı Webmaster arkadaşımız işin yolunu bulmuş ve büyük şirketlerde keşfettiği açıklar sayesinde ciddi meblağları kazanmayı başarıyor. İnternet çağında başarılı web geliştiricilerinin her türlüsü mutlaka işin bir ucundan tutarak geçimini sağlayacak paraları kazanmayı başarıyor.

Bug Bounty ve Etik Hacker’lık trendleri son yıllarda ciddi bir ivme kazandı. Meraklısı olan arkadaşlar bu alanlara yönelmelerini tavsiye edebiliriz. İlla Facebook’da açık bulmanız şart değil, açıklarını bilmeye ihtiyaç duyan milyonlarca firma var.

7 Yorum
nihatturan avatar
nihatturan • 1 yıl önce
Az değil mi sizce ödül? Devasa bir açık, istediğin herkesin fotoğrafını kaldırabilirsin.
Saffet avatar
Saffet • 1 yıl önce
Bana da az geldi.
Being avatar
BeingEDİTÖR • 1 yıl önce
Facebook gibi bir şirket için ufak bir rakam ancak ortada bir "Bug Bounty" yarışması yoktu. Bazı firmalar bu durumda açığı raporladığı için teşekkür etmekle yetinebiliyor sadece smile
Çağlar Daymaz avatar
Çağlar Daymaz • 1 yıl önce
10000$ = 39 287,9453 Türk Lirası
the avatar
the • 1 yıl önce
1 bitcoin işte
sterkamed avatar
sterkamed • 1 yıl önce
bende büyük açık biliyorum ama neden diyeyim işime yarıyor:d
NumanABi avatar
NumanABi • 1 yıl önce
Ben de bildirmiştim ama Stephen önemsemedi fazla, şimdi önüne gelenin hesabını gibiyolar.
WM Aracı Maskotu Boa WM Aracı © 2010 - 2019
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.