El descubrimiento de un bug en Facebook y su recompensa de $20,000

Miralles

Xi

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

Verificado por Binance

• 30 Jun 2013

• #21

No están tan mal 20.000$, ¡quién los pillara!

 

M

makperu

Préstamo

Iota

Social Media

• 30 Jun 2013

• #22

20,000 USD , jajaja que abusivos... minimamente 100,000 usd , que es 100,000 usd? lo que se gasta una empresa grande en cualquier parte del mundo por colocar su publicidad en facebook por 2 mes... les afecta? jejeje nada que ver es solo una empresa de las 5000000000000000000000000000000 que anuncian en facebook.

Tacaños..!!😡

 

wifi

Lambda

Domainer

Verificado

Verificación en dos pasos activada

• 30 Jun 2013

• #23

gracias por la explicacion

Surkaiser dijo:

Explicacion de como funciona.

Despues de leer su documentacion en ingles, explicare como funciona para los que no hayan entendido.

El tipo este es un genio obviamente, explota una vulnerabilidad que solo a un genio se le ocurriria hacer eso.

En primera envia un mensaje con la letra F al numero de facebook, para posteriormente tener una contestacion para activar su cuenta movil con facebook, entonces se dirige al apartado movil en facebook y en el apartado "ingresar numero de confirmacion" pone la respuesta del codigo de confirmacion que le mando facebook pero en ves de solo ponerle enviar edita su formato "post" desde el codigo fuente, pues resulta que facebook puso en formato "hidden" una parte del formulario que contiene tu id actual del perfil, basta con solo cambiar tu id de perfil por la de la "victima" y darle a enviar, esto se enviara en formato post el codigo de confirmacion mas el id de la victima, entonces facebook te manda a tu celular que ha sido "confirmado" ... entonces puedes solicitar a tu numero un reseteo de clave y asi obtener el control total de la cuenta de la "victima".

Saludos!

Hacer clic para expandir...

 

alejandrocacheiro

Préstamo

Lambda

Social Media

Verificación en dos pasos activada

Verificado por Whatsapp

• 30 Jun 2013

• #24

La verdad es que es un gran fallo por parte de facebook y debería de haberle pagado mucho más

 

M

mijelius

Beta

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 30 Jun 2013

• #25

Si no es una recompensa con un precio previo, solamente un detalle de agradecimiento, no está mal. Ahora si, el próximo que encuentre un fallo, podrá ponderar si explotarlo o sacrle algo mas de beneficio 🙂

 

Bruno

Ómicron

Domainer

Verificación en dos pasos activada

Verificado por Whatsapp

• 30 Jun 2013

• #26

con esto se comprueba que la seguridad es 99.99% hagas lo que hagas...

 

S

Sensacion

Épsilon

Programador

• 30 Jun 2013

• #27

wtf por 20 mil no les decía como, y le vendía el bug a google xD!!!

 

A

alf33

Lambda

Redactor

• 30 Jun 2013

• #28

$20,000 no está nada mal, pero para ser Facebook debió pagarles más. Yo hubiera exigido mucho más, que tonto fue.

 

R

Roger

Lambda

• 30 Jun 2013

• #29

Ademas de los 20k seguramente lo hayan contratado, asi que no creo que sea mal negocio.

 

sondeoh

Eta

Programador

Verificación en dos pasos activada

Verificado por Whatsapp

• 30 Jun 2013

• #30

como dice el companero de arriba

ya a de trabajar ahi ese tipo :witless:

 

Ramnsés Rojas

Épsilon

Verificación en dos pasos activada

• 30 Jun 2013

• #31

Muy poco dinero, pero asi aparecen personas.. Que no tienen malisia!