Chyba Instagramu za 1 milion dolarů

Zpravodajství Web Chyba Instagramu za 1 milion dolarů

Mezi Facebookem, který vlastní službu Instagram a Wesleyem Winebergem, zaměstnancem společnosti Synack, došlo k rozepři. Wineberg objevil zásadní bezpečností díru v Instagramu. Facebook nejdříve Winebergovi poděkoval za nalezený bug a nabídl mu 2500 dolarů, což je prý standardní odměna za nalezení bugu, avšak Winebergovi částka nestačila.

Wineberg tvrdí, že se mu podařilo dostat do účtů zaměstnanců Instagramu a měl úplný přístup do zdrojového kódu, včetně SSL certifikátů a šifrovacích klíčů pro instagram.com a také například k API pro Twitter, Facebook, Flickr, Tumblr a Foursquare. A také dokonce k heslům, která byla podle jeho názoru "velice slabá."

Alex Stamos, šéf pro bezpečnost Facebooku, však tvrdí, že celá akce ze strany Wineberga byla neautorizovaná a neetická. Nejnižší částka za nalezení bugu, kterou Facebook nabízí je 500 dolarů a Wineberg měl dokonce dostat 2500, což mu nestačilo.

Wineberg celou záležitost shrnul na svém blogu v jednom článku, který pojmenovat "Bug Instagramu za milion dolarů", čímž odkazuje na jeden starší článek z roku 2012, ve kterém Facebook prohlásil, že zaplatí 1 milion dolarů tomu, kdo najde nějakou zásadní bezpečnostní díru ve Facebooku potažmo v Instagramu.

Stamos trvá na tom, že Wineberg překročil ve dvou případech hranice. Poprvé, když se dostal k API Amazonu a stáhl si veškerá systémová data s tím související. Podruhé, když prý pracoval na vlastní pěst ve svém volném čase, nikoliv pod záštitou společnosti Synack.

Zdroj: nakedsecurity­.sophos.com


 

  Aktivity (3)

Zprávu pro vás napsal Filip Matthias Lukl 21.12.2015 19:55
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa internetu

 

 

Komentáře

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zatím nikdo nevložil komentář - buď první!