El descubrimiento de un bug en Facebook y su recompensa de $20,000

  • Autor Autor rounder
  • Fecha de inicio Fecha de inicio
No están tan mal 20.000$, ¡quién los pillara!
 
20,000 USD , jajaja que abusivos... minimamente 100,000 usd , que es 100,000 usd? lo que se gasta una empresa grande en cualquier parte del mundo por colocar su publicidad en facebook por 2 mes... les afecta? jejeje nada que ver es solo una empresa de las 5000000000000000000000000000000 que anuncian en facebook.

Tacaños..!!😡
 
gracias por la explicacion
Explicacion de como funciona.

Despues de leer su documentacion en ingles, explicare como funciona para los que no hayan entendido.

El tipo este es un genio obviamente, explota una vulnerabilidad que solo a un genio se le ocurriria hacer eso.

En primera envia un mensaje con la letra F al numero de facebook, para posteriormente tener una contestacion para activar su cuenta movil con facebook, entonces se dirige al apartado movil en facebook y en el apartado "ingresar numero de confirmacion" pone la respuesta del codigo de confirmacion que le mando facebook pero en ves de solo ponerle enviar edita su formato "post" desde el codigo fuente, pues resulta que facebook puso en formato "hidden" una parte del formulario que contiene tu id actual del perfil, basta con solo cambiar tu id de perfil por la de la "victima" y darle a enviar, esto se enviara en formato post el codigo de confirmacion mas el id de la victima, entonces facebook te manda a tu celular que ha sido "confirmado" ... entonces puedes solicitar a tu numero un reseteo de clave y asi obtener el control total de la cuenta de la "victima".

Saludos!
 
La verdad es que es un gran fallo por parte de facebook y debería de haberle pagado mucho más
 
Si no es una recompensa con un precio previo, solamente un detalle de agradecimiento, no está mal. Ahora si, el próximo que encuentre un fallo, podrá ponderar si explotarlo o sacrle algo mas de beneficio 🙂
 
con esto se comprueba que la seguridad es 99.99% hagas lo que hagas...
 
wtf por 20 mil no les decía como, y le vendía el bug a google xD!!!
 
$20,000 no está nada mal, pero para ser Facebook debió pagarles más. Yo hubiera exigido mucho más, que tonto fue.
 
Ademas de los 20k seguramente lo hayan contratado, asi que no creo que sea mal negocio.
 
como dice el companero de arriba

ya a de trabajar ahi ese tipo :witless:
 
Muy poco dinero, pero asi aparecen personas.. Que no tienen malisia!
 
Atrás
Arriba