我如何在 Facebook 中发现漏洞并赚取 500 美元?
Facebook 有一个漏洞赏金计划,可让您找到漏洞并以合乎道德的方式报告安全问题。如果您发现的安全问题对 Facebook 用户或其服务器的隐私有害,那么他们将支付金钱作为对您努力的奖励。所以我也在 Facebook 上发现了一个 bug,赚了 500 美元。让我们讨论一下这个错误。该错误是要知道一个用户是否阻止了另一个用户。
为了理解这一点,让我们举个例子。假设有 3 个用户 A、B 和 C。这里,A 和 B 是 Facebook 上的朋友。用户B屏蔽了用户C。现在用户A想知道用户B是否屏蔽了用户C。但是怎么做?让我们看看以下 2 种情况的可能性。
1.如果用户A使用手机网站访问Facebook:这里,他需要发帖。
- 用户 A 将访问用户 B 的个人资料。例如,用户 A 将访问m.facebook.com/b
- 然后用户A将通过移动站点将用户C的URL(例如,“https://www.facebook.com/c”)作为帖子发布到B的个人资料中。
在这里,奇迹发生了。帖子将自动消失,因为用户 A 和 B 都无法看到包含已被 B 阻止的个人资料链接的帖子。但如果 B 不阻止 C,则帖子将出现在用户身上B的时间线。
2. 如果用户 A 正在使用计算机站点访问 Facebook:这里,他不需要发帖。
- 用户 A 将访问用户 B 的个人资料。例如,用户 A 将访问“https://www.facebook.com/b”
- 用户 A 会将用户 C 的 URL(例如,“https://www.facebook.com/c”)粘贴到我们发布状态的框中的 B 个人资料中。
- 现在他/她(用户 A)只需要点击预览按钮。现在用户 A 将无法看到该预览。
但如果 B 不阻止 C,那么用户 A 将能够看到预览。就这样我赚了500美元。一旦 Facebook 接受了这个错误,你肯定会赚到至少五百美元。以下是 Facebook 团队的回复: