精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

Facebook修復(fù)能破解任何其賬戶的Bug 并獎(jiǎng)勵(lì)安全人員1.5萬美金

責(zé)任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2016-03-09 12:31:26 本文摘自:cnBeta.COM

據(jù)外媒報(bào)道,一位名叫Anand Prakash的安全研究人員上個(gè)月發(fā)現(xiàn)了一項(xiàng)能影響到Facebook賬號(hào)安全的重大漏洞。這項(xiàng)安全漏洞可能被攻擊者通過暴力攻擊方式破解任意Facebook賬戶。Prakash發(fā)現(xiàn)后向Facebook漏洞報(bào)告頁面發(fā)送了這項(xiàng)漏洞,而Facebook公司也承認(rèn)該漏洞的存在并及時(shí)進(jìn)行了修復(fù)。基于該漏洞的嚴(yán)重性、影響范圍等其他因素,F(xiàn)acebook八天后決定獎(jiǎng)勵(lì)Prakash15000美金。

http://static.cnbetacdn.com/article/2016/0309/7c0233c041232b1.jpg

當(dāng)Facebook用戶忘記自己的密碼時(shí),F(xiàn)acebook允許他們通過“忘記密碼”流程重新取回賬戶。Facebook隨后會(huì)向用戶的手機(jī)發(fā)出一條6位驗(yàn)證碼。在將該驗(yàn)證碼輸入窗口后,用戶就能夠訪問自己的Facebook賬戶并重置密碼。

Prakash嘗試在“忘記密碼”窗口中以暴力攻擊方式破解這6位數(shù)字,并發(fā)現(xiàn)Facebook在將賬號(hào)鎖定之前允許用戶進(jìn)行12次嘗試。之后他又在Facebook beta測試頁面中進(jìn)行了嘗試,發(fā)現(xiàn)Facebook也沒有對(duì)輸入次數(shù)做出限制。這種情況下攻擊者可以對(duì)任何Facebook賬戶發(fā)動(dòng)暴力破解。

Facebook在一份聲明中表示:“漏洞獎(jiǎng)勵(lì)計(jì)劃的其中一個(gè)最有價(jià)值的好處就是能在問題爆發(fā)之前提前發(fā)現(xiàn)它。我們很高興因?yàn)锳nand 的出色報(bào)告而對(duì)他進(jìn)行獎(jiǎng)勵(lì)和表彰。 ”自2011年啟動(dòng)漏洞獎(jiǎng)勵(lì)計(jì)劃后,F(xiàn)acebook已獎(jiǎng)勵(lì)800多名安全研究人員近430萬美金。

關(guān)鍵字:Facebook視頻bug

本文摘自:cnBeta.COM

x Facebook修復(fù)能破解任何其賬戶的Bug 并獎(jiǎng)勵(lì)安全人員1.5萬美金 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

Facebook修復(fù)能破解任何其賬戶的Bug 并獎(jiǎng)勵(lì)安全人員1.5萬美金

責(zé)任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2016-03-09 12:31:26 本文摘自:cnBeta.COM

據(jù)外媒報(bào)道,一位名叫Anand Prakash的安全研究人員上個(gè)月發(fā)現(xiàn)了一項(xiàng)能影響到Facebook賬號(hào)安全的重大漏洞。這項(xiàng)安全漏洞可能被攻擊者通過暴力攻擊方式破解任意Facebook賬戶。Prakash發(fā)現(xiàn)后向Facebook漏洞報(bào)告頁面發(fā)送了這項(xiàng)漏洞,而Facebook公司也承認(rèn)該漏洞的存在并及時(shí)進(jìn)行了修復(fù)。基于該漏洞的嚴(yán)重性、影響范圍等其他因素,F(xiàn)acebook八天后決定獎(jiǎng)勵(lì)Prakash15000美金。

http://static.cnbetacdn.com/article/2016/0309/7c0233c041232b1.jpg

當(dāng)Facebook用戶忘記自己的密碼時(shí),F(xiàn)acebook允許他們通過“忘記密碼”流程重新取回賬戶。Facebook隨后會(huì)向用戶的手機(jī)發(fā)出一條6位驗(yàn)證碼。在將該驗(yàn)證碼輸入窗口后,用戶就能夠訪問自己的Facebook賬戶并重置密碼。

Prakash嘗試在“忘記密碼”窗口中以暴力攻擊方式破解這6位數(shù)字,并發(fā)現(xiàn)Facebook在將賬號(hào)鎖定之前允許用戶進(jìn)行12次嘗試。之后他又在Facebook beta測試頁面中進(jìn)行了嘗試,發(fā)現(xiàn)Facebook也沒有對(duì)輸入次數(shù)做出限制。這種情況下攻擊者可以對(duì)任何Facebook賬戶發(fā)動(dòng)暴力破解。

Facebook在一份聲明中表示:“漏洞獎(jiǎng)勵(lì)計(jì)劃的其中一個(gè)最有價(jià)值的好處就是能在問題爆發(fā)之前提前發(fā)現(xiàn)它。我們很高興因?yàn)锳nand 的出色報(bào)告而對(duì)他進(jìn)行獎(jiǎng)勵(lì)和表彰。 ”自2011年啟動(dòng)漏洞獎(jiǎng)勵(lì)計(jì)劃后,F(xiàn)acebook已獎(jiǎng)勵(lì)800多名安全研究人員近430萬美金。

關(guān)鍵字:Facebook視頻bug

本文摘自:cnBeta.COM

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 巫溪县| 三江| 庆元县| 溧阳市| 和田县| 奎屯市| 凤冈县| 松溪县| 赣榆县| 陵水| 上高县| 伊宁县| 宁安市| 织金县| 会宁县| 弋阳县| 远安县| 泸州市| 昭苏县| 深水埗区| 古丈县| 安乡县| 洪江市| 凤冈县| 新野县| 抚松县| 涿州市| 江口县| 绥滨县| 塘沽区| 宝鸡市| 菏泽市| 海原县| 闸北区| 泸溪县| 黑水县| 毕节市| 宾阳县| 小金县| 中方县| 固镇县|