个性化阅读
专注于IT技术分析

我如何在Facebook中发现错误并获得500美元?

Facebook有一个漏洞赏金计划, 该程序可让你找到漏洞并从道德上报告安全问题。如果你发现的安全问题有害于Facebook用户或其服务器的隐私, 那么他们将为你的努力付出金钱。所以我也在Facebook上发现了一个bug, 并获得了$ 500。让我们讨论一下该错误。该错误是知道某个用户是否阻止了另一个用户。

我如何在Facebook中找到一个臭虫并获得500美元

为了理解这一点, 让我们举一个例子。假设有3个用户A, B和C。在这里, A和B是Facebook上的朋友。用户B已阻止用户C。现在, 用户A想知道用户B是否已阻止用户C。但是如何?让我们来看看下面两种情况。

1.如果用户A正在使用移动网站访问Facebook:在这里, 他需要发表一个帖子。

  • 用户A将转到用户B的个人资料。例如, 用户A将转到m.facebook.com/b
  • 然后, 用户A将用户C的网址(例如” https://www.facebook.com/c”)发布到用户B的个人资料中作为帖子通过移动网站。

在这里, 魔术发生了。该帖子将自动消失, 因为用户A和B都将无法看到该帖子包含被B阻止的个人资料的链接。但是, 如果B不阻止C, 则该帖子将出现在用户身上B的时间轴。

2.如果用户A正在使用计算机站点访问Facebook:在这里, 他不需要发帖。

  • 用户A将转到用户B的个人资料。例如, 用户A将转到” https://www.facebook.com/b”
  • 用户A会将用户C的URL(例如” https://www.facebook.com/c”)粘贴到我们发布状态的框中的B的个人资料中。
  • 现在, 他/她(用户A)只需要点击预览按钮。现在, 用户A将无法看到该预览。

但是, 如果B没有阻止C, 则用户A将能够看到预览。那就是我赚500美元的方式。 Facebook接受该错误后, 你肯定会至少获得五百美元。以下是Facebook团队的回复:

Facebook的错误证明Deepanshu-Singh

赞(0) 打赏
未经允许不得转载:srcmini » 我如何在Facebook中发现错误并获得500美元?
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏