Перейти к содержанию

Палестинский хакер разместил сообщение о баге на странице Цукерберга.

_Maks__

От _Maks__
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

_Maks__ Ветеран

_Maks__

Опубликовано
Опубликовано

"Палестинский хакер по имени Халил (Khalil) решить разместить объявление о найденном баге на странице CEO Facebook Марка Цукерберга (Mark Zuckerberg), поскольку не смог донести информацию до службы поддержки, пишет All Things Digital.

 

Уязвимость, обнаруженная хакером, позволяет пользователям размещать сообщения на страницах людей в Facebook, даже не являющимися их друзьями. Халил заверил, что сначала пытался сообщить об этом в службу безопасности, но в ответ пришло сообщение, что данная проблема не является багом. После этого он решил обратить на себя внимание с помощью страницы CEO. Всю ситуацию хакер описывает в своём блоге".

 

"После этого отдел безопасности Facebook все же отреагировал, специалисты вникли в детали и устранили уязвимость. По правилам соцсети, пользователям, обнаружишвшим реальные баги, выплачивается поощрение - от 500 долларов за баг и выше. Таким образом соцсеть выплатила в сумме уже более миллиона долларов. Однако в данном случае денег за обнаруженную «дыру» палестинцу не достанется, поскольку демонстрация уязвимостей на реальных аккаунтах без согласия их владельцев является нарушением условий программы поощрения «добросовестных» хакеров".

 

fb(2).jpg

 

ruformator.ru

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано (изменено)

я бы на месте фейсбука, всегда не реагировал (но на заметку взял и приготовил исправление), до демонстрации на реальных аккаунтах, сколько денег сэкономили бы.

Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen
      От Андрей Тимохин
      Здравствуйте!
       
      При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
      Чуть позже выдается сообщение об остановке загрузки опасного файла:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
       
      Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?
       
      По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.
    • ska79
      Не работают кнопки страниц магазина
      От ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      От ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Ta2i4
      Не перелистываются страницы "Последние лидеры"
      От Ta2i4
      Воспроизвел на браузерах: Yandex Browser 24.10; Google Chrome 121.0.
       
      Шаги для воспроизведения:
       
      1) Открыть страницу "Последние лидеры"
      2) Попробовать покликать по номерам страниц или воспользоваться меню с функционалом перехода к отдельной странице по ее номеру.
      3) Ссылка в адресной строке браузера обновится, но фактически на странице ничего не произойдет - мы останемся на той же странице.
      (переход на нужную страницу произойдет только в том случае, если обновить страницу в браузере / F5)
       

×
×
  • Создать...