我如何在 Facebook 中发现漏洞并赚取 500 美元？

Facebook 有一个漏洞赏金计划，可让您找到漏洞并以合乎道德的方式报告安全问题。如果您发现的安全问题对 Facebook 用户或其服务器的隐私有害，那么他们将支付金钱作为对您努力的奖励。所以我也在 Facebook 上发现了一个 bug，赚了 500 美元。让我们讨论一下这个错误。该错误是要知道一个用户是否阻止了另一个用户。

为了理解这一点，让我们举个例子。假设有 3 个用户 A、B 和 C。这里，A 和 B 是 Facebook 上的朋友。用户B屏蔽了用户C。现在用户A想知道用户B是否屏蔽了用户C。但是怎么做？让我们看看以下 2 种情况的可能性。

1.如果用户A使用手机网站访问Facebook：这里，他需要发帖。

• 用户 A 将访问用户 B 的个人资料。例如，用户 A 将访问m.facebook.com/b
• 然后用户A将通过移动站点将用户C的URL（例如，“https://www.facebook.com/c”）作为帖子发布到B的个人资料中。

在这里，奇迹发生了。帖子将自动消失，因为用户 A 和 B 都无法看到包含已被 B 阻止的个人资料链接的帖子。但如果 B 不阻止 C，则帖子将出现在用户身上B的时间线。

2. 如果用户 A 正在使用计算机站点访问 Facebook：这里，他不需要发帖。

• 用户 A 将访问用户 B 的个人资料。例如，用户 A 将访问“https://www.facebook.com/b”
• 用户 A 会将用户 C 的 URL（例如，“https://www.facebook.com/c”）粘贴到我们发布状态的框中的 B 个人资料中。
• 现在他/她（用户 A）只需要点击预览按钮。现在用户 A 将无法看到该预览。

但如果 B 不阻止 C，那么用户 A 将能够看到预览。就这样我赚了500美元。一旦 Facebook 接受了这个错误，你肯定会赚到至少五百美元。以下是 Facebook 团队的回复：