印度安全研究人员发现Facebook品牌主页Pages漏洞获1.6万美元奖励

Sureshkumar表示，他发现了一个IODR（不安全的直接对象引用）漏洞。任何发现这个漏洞的攻击者可以通过拦截Facebook服务器的HTTP请求，查找特定参数并进行修改。攻击者可以修改Facebook页面参数及Facebook用户参数等。

Sureshkumar称， 他可以攻击任何Facebook Page 页面，包括奥巴马和比尔·盖茨等备受瞩目的人物。

在Sureshkumar私下将这一漏洞报告给Facebook后，该公司决定向其提供一定的现金奖励。

本文转自d1net（转载）