這才叫做漏洞,因為漏洞確確實實發生在 Google 的伺服器端。
這些大廠不是付不起錢,為真的漏洞發一萬元美金 (約新台幣三十萬) 獎金,事實上是這些廠商賺到;否則要是為了沒發現這些漏洞而造成的商業損失,不是一萬美元可以相比的。
上次美國高中生發現的 Facebook 取回帳號機制的問題,不在 Facebook 本身的機制有多大問題,在於使用者的疏懶。
假如你家大門鑰匙掉了,正常人會怎麼做?
多數人應該都會換門鎖。
那怎麼登錄在 Facebook 帳號裡的手機號碼不再使用了,卻不自行註銷或更換呢?
此外,由於 Facebook 的 [雙重驗證] 功能有了改善 (以前稱為 [登入許可]),要啟用 [雙重驗證] (也就是「兩步驟驗證」) 不再一定需要登錄手機號碼,假如你真的常換手機號碼,又需要啟用 Facebook 帳號的 [雙重驗證] 功能的話,阿力獅建議購買一支安全金鑰來進行啟用。
之後就可以刪除在帳號中登錄的手機號碼了。
高中生發現Google服務安全漏洞,獲頒30萬賞金|數位時代
bnext.com.tw
烏拉圭一名高中生駭客發現Google伺服器漏洞,向Google回報,Google團隊藉此發現許多類似漏洞,因此決定頒予這名駭客高中生一萬美元賞金。