इस असाधारण खोज के लिए Instagram ने एक भारतीय डेवलपर को $30,000 दिए; यहां बताया गया है कि यह सब कैसे हुआ

इंस्टाग्राम पर, भारतीय डेवलपर्स अपने उपयोगकर्ताओं के प्रति बहुत सुरक्षात्मक हैं कि क्या हो सकता है।  यदि आप सोशल मीडिया का उपयोग करते हैं, तो आप अपने खाते की सुरक्षा को लेकर चिंतित हो सकते हैं।  आपके पास बहुत सारी क़ीमती चीज़ें हो सकती हैं, और आप नहीं चाहते कि कोई और उनके पास आए।  वैकल्पिक रूप से, आप दुनिया से फ़ोटो और अन्य विवरण छिपा सकते हैं।  वैसे, हमारी कहानी पर वापस जाते हुए, एक भारतीय डेवलपर ने कंपनी के सिस्टम में एक बग को ठीक किया है जो फोटो शेयरिंग का समर्थन करता है और उपयोगकर्ताओं को प्लेटफॉर्म पर सामग्री देखने की अनुमति देता है, जिसमें सोशल मीडिया साइटों की कहानियों और संग्रहीत इंस्टाग्राम को स्क्रॉल करना शामिल है।  मंच।  डेवलपर मयूर फ़ार्टाडे ने एक प्लेटफ़ॉर्म भेद्यता की खोज की है जो दुर्भावनापूर्ण उपयोगकर्ताओं को मीडिया आईडी का उपयोग करने की अनुमति देता है ताकि उन्हें “लक्षित मीडिया” कहा जा सके।  एक मध्यम ब्लॉग पोस्ट में, Fartade ने बताया कि कैसे एक हमलावर एक संग्रहीत कहानी या लेख के लिए एक मान्य CDN URL को पुन: उत्पन्न कर सकता है।  एक सीडीएन या सामग्री वितरण नेटवर्क का उपयोग वेबसाइट डेटा को अधिक कुशलता से संप्रेषित करने के लिए किया जाता है, और सीडीएन यूआरएल एक लिंक है जिसका उपयोग एकल उपयोगकर्ता को सामग्री और डेटा प्रदान करने के लिए किया जाता है।  16 अप्रैल को कंपनी की सुरक्षा टीम के लिए भेद्यता प्रकाशित करने के बाद, इस मुद्दे को हल करने के लिए फ़ार्टाडे ने 15 जून (भेद्यता पहली बार प्रकाशित होने के लगभग दो महीने बाद) पर भेद्यता को पैच किया।  इसका खुलासा हुआ।  Fartade को अपनी सर्विस के लिए कंपनी के बग बाउंटी प्रोग्राम में 30,000 डॉलर मिले।  डेवलपर्स ने यह भी दावा किया कि अन्य समापन बिंदुओं की खोज जानकारी के समान सेट को उजागर कर सकती है, और कंपनी ने गलती से खोज-संबंधी समस्या को हल कर दिया।फ़ार्टाडे ने कहा कि, जबकि एक हमलावर को मीडिया को वास्तव में देखने के लिए सटीक आईडी को पहचानना होता है, शायद मीडिया आईडी के हमलावर “ब्रूट फ़ोर्स” (एकाधिक प्रयास सबमिट करने) के पास डेटा तक पहुंच होती है।  हालांकि, यह किसी भी तरीके का खुलासा नहीं करता है जिसके साथ इस तरह के कदम का इस्तेमाल किया जा सकता है।  विशेष रूप से, फेसबुक एक बग-बाउंटी प्रोग्राम प्रदान करता है ताकि सुरक्षा शोधकर्ता कॉर्पोरेट सॉफ़्टवेयर में संभावित सुरक्षा छेदों के पाचन के लिए जिम्मेदार हों।  यदि कोई शोधकर्ता कोड में भेद्यता या त्रुटि को सफलतापूर्वक प्रदर्शित करता है, तो आपको कंपनी द्वारा आपकी खोज के लिए पुरस्कृत किया जाएगा।  कई कंपनियां सुरक्षा त्रुटि खोजने के लिए उसी प्रक्रिया को ट्रैक करती हैं, और इन त्रुटियों को रात के खाने पर बेचे जाने से रोकती हैं, जहां उनका उपयोग अक्सर उपयोगकर्ताओं की व्यवस्था के लिए किया जाता है और डेटा तक पहुंच होती है।

News by Riya Singh