facebook

Nie zgłaszaj luk Facebookowi!

przez

instagramResearcher Wesley Wineberg uzyskał dostęp do interfesjów shell i webowych Instagrama. W ramach zgłoszenia odnalezionych tak krytycznych luk w programie bug bounty Facebooka otrzymał w zamian NIC oraz zgłoszono to jego pracodawcy i grożono sztabem prawników.

http://exfiltrated.com/research-Instagram-RCE.php

Cała historia oraz jej echa zapewne na długo zapamiętają ludzie zajmujący się pentestingiem, sądząc po tym jaką burzę to wywołało już np. na Reddicie.

https://www.reddit.com/r/programming/comments/3xawa9/instagrams_million_dollar_bug/

Teraz zapewne każdy kto znajdzie tak poważną lukę 2 razy się zastanowi, czy sprzedać to pośrednikowi czy na czarnym rynku, ponieważ to w jaki sposób potraktował to Facebook nikogo więcej nie zachęci do zgłaszania do samego producenta, jeśli efektem jest brak jakiegokolwiek wynagrodzenia i jeszcze informowanie pracodawców…

Facebook Bug Bounty

przez

Karta płatnicza od Facebooka

Nasz stały czytelnik i pentester Dawid Bałut przysłał nam zdjęcie swojej karty, którą otrzymał od Facebooka w ramach programu Facebook Security Bug Bounty.

Facebook Bug Bounty

Pentesting

Dawid w przeszłości znajdywał luki w takich serwisach jak Allegro, Pinterest, BOŚ Bank, wyżej wspomniany Facebook oraz w wielu innych serwisach i aplikacjach webowych. Jeśli mielibyście do niego jakieś pytania to kontakt GG:11647945

Zamęt na facebooku

przez

Wgranie albumu zdjęć najwyraźniej jest zbyt dużym problemem na facebooku, wskutek czego doprowadziłem do niestabilności i zamętu na ich serwerach:

Swoją drogą, ciekawe czy tłumaczył im to Google Translator?

PS.
Problem dotyczył wgrywania plików graficznych w formacie PNG 😉