Webmasterları internette bekleyen en büyük fırsatın Bitcoin ve kripto paralar gibi anlık vurgunlardan ibaret olmadığı kesin. Yazılım ve Hacking yeteneğine sahip dikkatli Webmasterlar büyük markaların açıklarını bulup rapor ederek ciddi gelirler elde edebiliyor. Basına henüz yeni yansıyan yeni bir açık da bunun en yeni örneklerinden biri. Facebook’un açığını bulan Webmaster, raporladığı açık için Facebook tarafından 10 bin dolarlık ödemeyle ödüllendirildi.
Facebook’un açığı, bu ayın erken döneminde bir Web Geliştiricisi olan Iranlı Pouya Darabi tarafından keşfedildi. Facebook’un yeni anket özelliğinde fark ettiği açığı Facebook’a 3. Kasım’da bildirdi ve açık 5 Kasım’da Facebook tarafından yamalandı. Rapor ettiği kritik sistem açığı Pouya Darabi’ye 10 bin dolarlık ödül kazandırdı. Facebook ise kendisi için ufak bir meblağı ödeyerek sisteminin güvenilirliğine derinden gölge düşürebilecek potansiyel bir tehditi bertaraf etmiş oldu.
Açık Facebook’daki Anket Özelliğini Hedef Alıyordu
Bu ayın başında Facebook yeni anket sistemini devreye aldı. Facebook’un sunduğu yeni anket sisteminde kullanıcılar fotoğraf veya GIF animasyonlarından oluşan iki görseli ekleyip takipçilerinin veya arkadaşlarının seçim yapmasını isteyebiliyorlar. Anket oluşturulurken anketin ID değeriyle birlikte kullanılan fotoğraflar da sunucuya iletiliyordu.
Pouya Darabi’nin bulduğu açığa göre, kullanıcılar bir anket oluşturduklarında Facebook sunucularına gönderilen bir istek oluşturuluyor ancak bu istek içerisindeki ID ve fotoğraflar maharetli eller tarafından kolayca değiştirilebiliyordu. Kısacası anket sistemindeki bu açık, Facebook’daki tüm anketlerin fotoğraflarını değiştirmeye imkan tanıyordu.
Altyapı Olarak WordPress Kullanan 20 Popüler Yerli Blog
Güvenlik dezavantajları ve ağır abi adımı hızında çalışmasını saymazsak, WordPress başarılı bir CMS. Hatta öylesine başarılı ki, son raporlara göre internet sitelerinin %30’u WordPress’i kullanıyor. Global çapta WordPress y...
Facebook’dan Aldığı İlk Ödül Değil
Pouya Darabi, Facebook’dan ilk defa ödül almıyor. Daha önce 2015 yılında gerçekleştirilen bir bug bounty etkinliğinde şirket Iranlı geliştiriciye 15 bin dolar, 2016 yılında bulduğu bir CSRF açığı için ise 7 bin 500 dolar ödül ödemesi yapmış.
Anlayacağınız Iranlı Webmaster arkadaşımız işin yolunu bulmuş ve büyük şirketlerde keşfettiği açıklar sayesinde ciddi meblağları kazanmayı başarıyor. İnternet çağında başarılı web geliştiricilerinin her türlüsü mutlaka işin bir ucundan tutarak geçimini sağlayacak paraları kazanmayı başarıyor.
Bug Bounty ve Etik Hacker’lık trendleri son yıllarda ciddi bir ivme kazandı. Meraklısı olan arkadaşlar bu alanlara yönelmelerini tavsiye edebiliriz. İlla Facebook’da açık bulmanız şart değil, açıklarını bilmeye ihtiyaç duyan milyonlarca firma var.