srcminiFacebook有一个漏洞赏金计划, 该程序可让你找到漏洞并从道德上报告安全问题。如果你发现的安全问题有害于Facebook用户或其服务器的隐私, 那么他们将为你的努力付出金钱。所以我也在Facebook上发现了一个bug, 并获得了$ 500。让我们讨论一下该错误。该错误是知道某个用户是否阻止了另一个用户。
为了理解这一点, 让我们举一个例子。假设有3个用户A, B和C。在这里, A和B是Facebook上的朋友。用户B已阻止用户C。现在, 用户A想知道用户B是否已阻止用户C。但是如何?让我们来看看下面两种情况。
1.如果用户A正在使用移动网站访问Facebook:在这里, 他需要发表一个帖子。
- 用户A将转到用户B的个人资料。例如, 用户A将转到m.facebook.com/b
- 然后, 用户A将用户C的网址(例如” https://www.facebook.com/c”)发布到用户B的个人资料中作为帖子通过移动网站。
在这里, 魔术发生了。该帖子将自动消失, 因为用户A和B都将无法看到该帖子包含被B阻止的个人资料的链接。但是, 如果B不阻止C, 则该帖子将出现在用户身上B的时间轴。
2.如果用户A正在使用计算机站点访问Facebook:在这里, 他不需要发帖。
- 用户A将转到用户B的个人资料。例如, 用户A将转到” https://www.facebook.com/b”
- 用户A会将用户C的URL(例如” https://www.facebook.com/c”)粘贴到我们发布状态的框中的B的个人资料中。
- 现在, 他/她(用户A)只需要点击预览按钮。现在, 用户A将无法看到该预览。
但是, 如果B没有阻止C, 则用户A将能够看到预览。那就是我赚500美元的方式。 Facebook接受该错误后, 你肯定会至少获得五百美元。以下是Facebook团队的回复:
评论前必须登录!
注册