东方网—有内涵的信息港
首页 | 东方 | 评论 | BBS | 财经 | 房产 | 求医 | 健康 | 汽车 | 家电 | 教育 | ITV | 理财 | 旅游| 关注 | 社保 | 游戏 | 网址导航 | 新农村 | 新势力报 | 3G版
家居 | 婚嫁 | 东方 | 返利| 文化 | 少儿 | 车讯 | 听闻| 体育 | 社会 | 法制 | 民声 | 亲子 | 票务 | I T | 招聘 | 棋牌 | 3 G商 都 | 民生报 | 官方微博 | 吐槽
首页 > 婚嫁>>埃及少年成“道德黑客” 为网站报告漏洞获奖励

埃及少年成“道德黑客” 为网站报告漏洞获奖励

来源:

 2月18日讯 据卡塔尔半岛电视台网站2月16日报道,一名还未满15岁的埃及学生发现了社交网站Facebook的两个重要漏洞。根据Facebook的漏洞奖励计划规定,漏洞的报告者可以获得一定数额的财政奖励,而这名学生已经因其中一个漏洞获得了500美元的奖励。然而与此相对地,另一名埃及黑客则涉嫌入侵Facebook创始人马克·扎克伯格的账户,但这一消息暂未得到Facebook官方证实。

事实上,有很多被称为“道德黑客”的技术人员会向相关公司报告其网站的漏洞,而这些公司每年都会发布一份荣誉名单,以对这些帮助过公司的黑客表示感谢。此外,许多公司会向漏洞报告者支付一笔可观的奖金,这其中就包括Facebook公司。据悉,Facebook已就其中一个漏洞为马赞·贾迈勒·阿卜杜勒·卡迪尔颁发了500美元的奖金,而另一个漏洞的奖金价格目前尚在计算当中(注:道德黑客是一群专门模拟黑客攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家)。

据阿卜杜勒·卡迪尔介绍,第一个漏洞可以使黑客绕过密码确认的步骤,简单而迅速地直接向用户账户添加电子邮件地址。而他在几天前向Facebook安全团队报告的二个漏洞,则可以使黑客在未经用户许可的情况下删除账户中的电话号码,而这显然违反了Facebook的政策。

这位“道德黑客”在给阿拉伯IT新闻门户网的一份声明中表示,他对于保护他人一事的热衷以及Facebook的奖励计划是使他进入“道德黑客”领域的重要原因。他指出,在于1月24日报告第一个漏洞之前,他学习如何探测社交网站漏洞的时间不过半年而已。

阿卜杜勒·卡迪尔补充称,他在探测漏洞生涯的起始阶段遇到了一些困难,而其中最主要的困难就是语言问题。他指出,为了克服这个问题,他在开始阶段一度需要使用翻译软件。然而随着时间的积累,他最终可以正常地使用英语,而这也使他更容易发现漏洞。

阿卜杜勒·卡迪尔强调称,在未来的一段时间里,他将继续致力于为那些给“道德黑客”设立可观的奖励计划的公司寻找漏洞的事业。需要指出的是,Facebook公司已将发现了两个漏洞的阿卜杜勒的名字加入了其“道德黑客”荣誉名单。

反面教材是否存在仍存疑虑

与此相对地,另一位自称“蠕虫博士”的埃及黑客声称自己入侵了Facebook创始人马克·扎克伯格的Facebook账户,并成功删除了扎克伯格个人主页的封面图片。他先是举报该图片,然后通过一款调试程序修改了网站的语句指令,最终完成了删除照片的“壮举”。

但是阿卜杜勒·卡迪尔认为这一事件发生的可能性微乎其微:这一漏洞并不存在的原因有数个,其中最重要的就是发现这一入侵活动的时间点——事实上,在这一事件发生前几天,扎克伯格个人账户的关注者就曾发现其封面图片已经消失,而这很可能是扎克伯格自己的行为,并且Facebook公司也并未就这一漏洞发表任何声明或报告。

阿卜杜勒补充称,如果这种危害如此巨大的漏洞存在,那么黑客完全可以用它从Facebook公司的奖励计划获取巨额奖金。相反地,这个黑客针对用户的攻击行为则完全不能使他获得任何回报。

穆罕默德·阿卜杜勒·巴塞特也是Facebook公司“道德黑客”荣誉名单上的一员,穆罕默德强调称,他曾按“蠕虫博士”披露的步骤进行测试,但并没有取得对方所宣称的效果。(实习编译:隋铭至)


相关阅读:
大学生创业有什么样项目 http://m.959.cn/zxzt/dxscyxm.shtml
上一条:对西立佛的拼对工作也十分重视,韩检方对朴槿惠涉嫌犯罪的指控达13项 下一条:
东方新闻网最新实用社会| 新闻中心国内国际社会| 东方图片网视觉联盟时尚魅图花椒体娱高清