¿Cómo encontré un error en Facebook y gané 500 dólares?

Posted on by Rudeus Greyrat

Facebook tiene un programa de recompensas por errores que le permite encontrar vulnerabilidades e informar problemas de seguridad de manera ética. Si el problema de seguridad que encontró es perjudicial para la privacidad de los usuarios de Facebook o sus servidores, le pagarán dinero como recompensa por sus esfuerzos. Así que también encontré un error en Facebook y gané $500 . Discutamos el error. El error era saber que un usuario ha bloqueado a otro usuario o no.

How-I-Found-a-Bug-In-Facebook-and-Earned-500-Dollars

Para entender esto, tomemos un ejemplo. Supongamos que hay 3 usuarios A, B y C. Aquí, A y B son amigos en Facebook. El usuario B ha bloqueado al usuario C. Ahora el usuario A quiere saber si el usuario B ha bloqueado al usuario C o no. ¿Pero cómo? Veamos las siguientes 2 posibilidades de casos.

1. Si el usuario A está accediendo a Facebook usando un sitio móvil: aquí, debe hacer una publicación.

  • El usuario A irá al perfil del usuario B. Por ejemplo, el usuario A irá a m.facebook.com/b
  • Luego, el usuario A publicará la URL del usuario C (por ejemplo, «https://www.facebook.com/c») en el perfil de B como una publicación a través del sitio móvil.

Aquí sucede la magia. La publicación desaparecerá automáticamente, ya que ni el usuario A ni B podrán ver la publicación que contiene un enlace de un perfil que ha sido bloqueado por B. Pero si B no bloquea a C, la publicación aparecerá en el usuario. Cronología de B.

2. Si el usuario A está accediendo a Facebook usando un sitio de computadora: Aquí, no necesita hacer una publicación.

  • El usuario A irá al perfil del usuario B. Por ejemplo, el Usuario A irá a “https://www.facebook.com/b”
  • El usuario A pegará la URL del usuario C (por ejemplo, “https://www.facebook.com/c”) en el perfil de B en el cuadro donde publicamos el estado.
  • Ahora él/ella (usuario A) solo necesita presionar el botón de vista previa. Ahora el usuario A no podrá ver la vista previa de ese.

Pero si B no bloquea a C, el usuario A podrá ver la vista previa. Así gané 500 dólares. Una vez que Facebook aceptó el error, seguramente ganará un mínimo de quinientos dólares. A continuación se muestra la respuesta del equipo de Facebook:

Facebook-Bug-Proof-Deepanshu-Singh

Publicación traducida automáticamente

Artículo escrito por DeepanshuSingh6 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *