Laxman Muthiah Found a Bug in Instagram, Facbook Provided $30,000 to Him

Facebook ने Instagram पर Bug ढूंढने के लिए चेन्नई स्थित सुरक्षा शोधकर्ता Laxman Muthiah को Bounty Program के हिस्से के रूप में $ 30,000 (लगभग 20,60,000 रुपये) का इनाम दिया है। Laxman Muthiah ने समझाया कि इस Instagram Bug की वजह से वह बिना किसी Permision के कोई भी Account Hack कर सकते थे। Laxman Muthiah ने पाया कि Password Reset, Recovery code अनुरोध के साथ किसी भी Instagram Account को Hack करना काफी आसान है।

Laxman Muthiah Found a Bug in Instagram, Facbook Provided $30,000 to Him



मुथैया ने इस सप्ताह अपने Blog Post में लिखा, "मैंने इस Bug के बारे में Facebook की सुरक्षा टीम को बताया, लेकिन शुरू में वे मेरी Report में कुछ खामियों के कारण इसे स्वीकार करने को तैयार नहीं थे।" फिर, कुछ Email का आदान-प्रदान करने के बाद, मैंने उन्हें एक अवधारणा Video दिया। इस Video के माध्यम से, मैं उन्हें  Instagram की इस कमी के बारे में सही ढंग से समझाने में सक्षम था और इसे स्वीकार करने के लिए सहमत हो गया। Facebook और Instagram की Team ने इस पर काम किया और Bounty program के तहत मुझे $ 30,000 का इनाम मिला।आपकी जानकारी के लिए, एक प्रसिद्ध Cyber Security Company, सोफोस के वरिष्ठ प्रौद्योगिकी वैज्ञानिक, पॉल डकलिन ने कहा कि उसने पहले ही Bug के बारे में चेतावनी दे दी थी और Laxman Muthiah ने जो Bug खोजा था वह अब ठीक हो गया है। साथ ही, उन्होंने जोर देकर कहा कि उपयोगकर्ताओं को इस तथ्य से अवगत होना चाहिए कि Account Hack हो गया है। Account कैसे पुनर्प्राप्त करें और इसे कैसे संसाधित करें।इससे पहले, Laxman Muthiah ने Facebook के Data हटाने और डेटा प्रकटीकरण कीड़ों का पता लगाया था। उपयोगकर्ता के Password को जाने बिना सभी Data Delete Bug को हटा दिया गया। एक अन्य बग ने उपयोगकर्ताओं को फोन पर अन्य Application Download करने के लिए कहा। जैसे ही ये App Install हो जाते हैं, Bug उपयोगकर्ता के Account में चला जाता है और सभी Facebook Photo तक पहुंच जाता है। डकलिन ने कहा कि मुथैया ने Facebook Bounty Program के तहत दो Bug की खोज की थी और जिम्मेदारी से Facebook को इसकी सूचना दी थी। यह Bug Facebook द्वारा वैश्विक उपयोगकर्ताओं तक पहुंचने से पहले तय किया गया था, और किसी अन्य उपयोगकर्ता ने Bug का पता नहीं लगाया।



Previous
Next Post »