首页 » 黑客新闻 » 浏览内容

埃及少年成“道德黑客” 为网站报告漏洞获奖励

312 0 发表评论

21820

中国网2月18日讯 据卡塔尔半岛电视台网站2月16日报道,一名还未满15岁的埃及学生发现了社交网站Facebook的两个重要漏洞。根据Facebook的漏洞奖励计划规定,漏洞的报告者可以获得一定数额的财政奖励,而这名学生已经因其中一个漏洞获得了500美元的奖励。然而与此相对地,另一名埃及黑客则涉嫌入侵Facebook创始人马克·扎克伯格的账户,但这一消息暂未得到Facebook官方证实。

事实上,有很多被称为“道德黑客”的技术人员会向相关公司报告其网站的漏洞,而这些公司每年都会发布一份荣誉名单,以对这些帮助过公司的黑客表示感谢。此外,许多公司会向漏洞报告者支付一笔可观的奖金,这其中就包括Facebook公司。据悉,Facebook已就其中一个漏洞为马赞·贾迈勒·阿卜杜勒·卡迪尔颁发了500美元的奖金,而另一个漏洞的奖金价格目前尚在计算当中(注:道德黑客是一群专门模拟黑客攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家)。

据阿卜杜勒·卡迪尔介绍,第一个漏洞可以使黑客绕过密码确认的步骤,简单而迅速地直接向用户账户添加电子邮件地址。而他在几天前向Facebook安全团队报告的二个漏洞,则可以使黑客在未经用户许可的情况下删除账户中的电话号码,而这显然违反了Facebook的政策。

这位“道德黑客”在给阿拉伯IT新闻门户网的一份声明中表示,他对于保护他人一事的热衷以及Facebook的奖励计划是使他进入“道德黑客”领域的重要原因。他指出,在于1月24日报告第一个漏洞之前,他学习如何探测社交网站漏洞的时间不过半年而已。

阿卜杜勒·卡迪尔补充称,他在探测漏洞生涯的起始阶段遇到了一些困难,而其中最主要的困难就是语言问题。他指出,为了克服这个问题,他在开始阶段一度需要使用翻译软件。然而随着时间的积累,他最终可以正常地使用英语,而这也使他更容易发现漏洞。

阿卜杜勒·卡迪尔强调称,在未来的一段时间里,他将继续致力于为那些给“道德黑客”设立可观的奖励计划的公司寻找漏洞的事业。需要指出的是,Facebook公司已将发现了两个漏洞的阿卜杜勒的名字加入了其“道德黑客”荣誉名单。

反面教材是否存在仍存疑虑

与此相对地,另一位自称“蠕虫博士”的埃及黑客声称自己入侵了Facebook创始人马克·扎克伯格的Facebook账户,并成功删除了扎克伯格个人主页的封面图片。他先是举报该图片,然后通过一款调试程序修改了网站的语句指令,最终完成了删除照片的“壮举”。

但是阿卜杜勒·卡迪尔认为这一事件发生的可能性微乎其微:这一漏洞并不存在的原因有数个,其中最重要的就是发现这一入侵活动的时间点——事实上,在这一事件发生前几天,扎克伯格个人账户的关注者就曾发现其封面图片已经消失,而这很可能是扎克伯格自己的行为,并且Facebook公司也并未就这一漏洞发表任何声明或报告。

阿卜杜勒补充称,如果这种危害如此巨大的漏洞存在,那么黑客完全可以用它从Facebook公司的奖励计划获取巨额奖金。相反地,这个黑客针对用户的攻击行为则完全不能使他获得任何回报。

穆罕默德·阿卜杜勒·巴塞特也是Facebook公司“道德黑客”荣誉名单上的一员,穆罕默德强调称,他曾按“蠕虫博士”披露的步骤进行测试,但并没有取得对方所宣称的效果。

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1474 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客