Bug ने किया मालामाल! Instagram में खामी ढूंढकर भारतीय ने जीते 22 लाख रु., जानें कौन है ये शख्स

एक भारतीय डेवलपर को इंस्टाग्राम द्वारा एक बग को फ़्लैग करने के लिए $30,000 (लगभग 21,99,699 रुपये) का इनाम दिया गया है। रिपोर्ट के मुताबिक, ढूंढा गया बग किसी को भी उपयोगकर्ता का फॉलो किए बिना उसके अर्काइव पोस्ट, स्टोरीज, रील और IGTV को देखने की अनुमति दे सकता है, तब भी जब प्रोफाइल प्राइवेट क्यों ना हो।

भारतीय डेवलपर, मयूर फरताडे ने मीडियम पर एक पोस्ट में इस मुद्दे के बारे में जानकारी दी। उन्होंने कहा कि यह बग संभावित हमलावर को “आर्काइव्ड स्टोरीज और पोस्ट के वैध सीडीएन यूआरएल को दोबारा जनरेट करने की अनुमति दे सकता है। इसके अलावा, मीडिया आईडी के बल पर, हमलावर स्पेसिफिक मीडिया और बाद के फिल्टर के बारे में डिटेल इकट्ठा करने में सक्षम था जो प्राइवेट और आर्काइव्ड हैं।” उन्होंने यह भी कहा कि इस मुद्दे को उठाने से लेकर इसे ठीक करने तक की पूरी टाइमलाइन लगभग दो महीने थी।

खतरनाक हो सकता था ये बग
हो सकता है कि यह बग पहली बार में उतना खतरनाक न लगे, जितना कि हमलावरों को पहचानकर्ताओं को जबरदस्ती एक इमेज, वीडियो या एल्बम से जुड़े मीडिया आईडी को जानने की आवश्यकता थी। हालांकि, फरताडे ने दिखाया कि एक पोस्ट रिक्वेस्ट को GraphQL एंडपॉइंट पर तैयार करना और संवेदनशील डेटा पुनर्प्राप्त करना संभव था।

फेसबुक भी इम्प्रेस
फ़ेसबुक ने तब उन्हें यह कहते हुए जवाब दिया कि उन्होंने एक ऐसे सिनेरियो को उजागर किया है जो एक मलेशियस यूजर को इंस्टाग्राम पर टार्गेटेड मीडिया को देखने की अनुमति दे सकता है।


मार्च में लक्ष्मण मुथैया ने जीता था

  • मार्च में, भारतीय शोधकर्ता लक्ष्मण मुथैया को कंपनी के बग बाउंटी प्रोग्राम के तहत माइक्रोसॉफ्ट द्वारा $50,000 (लगभग 36,66,165 रुपये) का पुरस्कार मिला।
  • माइक्रोसॉफ्ट ने भारतीय शोधकर्ता को एक खामी का पता लगाने के लिए सम्मानित किया जिसके कारण किसी का माइक्रोसॉफ्ट अकाउंट खाता हाईजैक हो सकता है। उन्होंने पहले एक इंस्टाग्राम रेट लिमिटिंग बग पाया था, जो किसी के अकाउंट को हाईजैक करने में मदद कर सकता था। फिर उसने माइक्रोसॉफ्ट के अकाउंट उसी खामी की जांच की।
  • मुथैया के अनुसार, खामी “किसी को भी किसी भी माइक्रोसॉफ्ट अकाउंट को बिना सहमति [या] अनुमति के टेक ओवर करने की अनुमति दे सकती थी।” माइक्रोसॉफ्ट ने HackerOne बग बाउंटी प्लेटफॉर्म के माध्यम से $50,000 का पुरस्कार जारी किया।

 

Leave a Reply

Your email address will not be published. Required fields are marked *