பில்லியன் கணக்கான விற்றுமுதல் கொண்ட பெரும்பாலான வலைத்தளங்களில் கூட பாதிப்புகள் இருக்கலாம். இந்த நிறுவனங்கள் பிழை பவுண்டி திட்டங்களை நடத்துவதற்கான காரணம் இதுதான் இது டெவலப்பர்களுக்கு மதிப்புமிக்க தொகையை வழங்குகிறது பிழைகள் மற்றும் பாதிப்புகளைக் கண்டறிய.
இந்த மாத தொடக்கத்தில், ஈரானிய வலை உருவாக்குநரான பூயா தாராபி ஒரு முக்கியமான பாதிப்பைக் கண்டுபிடித்தார் பேஸ்புக் இது சமூக ஊடக தளத்திலிருந்து எந்த புகைப்படத்தையும் நீக்க யாரையும் நீக்க அனுமதிக்கிறது. இந்த ஓட்டை இந்த மாத தொடக்கத்தில் தொடங்கப்பட்ட பேஸ்புக்கின் புதிய வாக்கெடுப்பு அம்சத்தில் உள்ளது, இது பயனர்கள் GIF மற்றும் படங்களை உள்ளடக்கிய வாக்கெடுப்புகளை உருவாக்க அனுமதிக்கிறது.
இந்த அம்சத்தை தாராபாய் பகுப்பாய்வு செய்யும் போது, ஒரு பயனரால் ஒரு வாக்கெடுப்பு உருவாக்கப்படும் போது, சமூக ஊடக வலையமைப்பில் தேர்ந்தெடுக்கப்பட்ட எந்தவொரு புகைப்படத்தின் பட ஐடியுடன் பேஸ்புக் சேவையகங்களுக்கு ஒரு கோரிக்கை அனுப்பப்படும் என்பதை அவர் அறிந்து கொண்டார். இப்போது, URL இல் பட ஐடி மாற்றப்படும்போது, அந்த குறிப்பிட்ட படம் வாக்கெடுப்பில் காண்பிக்கப்படும்.
"ஒரு பயனர் வாக்கெடுப்பை உருவாக்க முயற்சிக்கும் போதெல்லாம், gif URL அல்லது பட ஐடி அடங்கிய கோரிக்கை அனுப்பப்படும், poll_question_data [விருப்பங்கள்] [] [தொடர்புடைய_இமேஜ்_ஐடி] பதிவேற்றிய பட ஐடியைக் கொண்டுள்ளது" என்று தராபி கூறினார். "இந்த புல மதிப்பு வேறு எந்த பட ஐடிக்கும் மாறும்போது, அந்த படம் வாக்கெடுப்பில் காண்பிக்கப்படும்."
மேலும், வாக்கெடுப்பு உருவாக்கியவர் வாக்கெடுப்பை நீக்கினால், அது இறுதியில் வேறொருவரின் பக்கத்திலிருந்து பெறப்பட்ட அசல் படத்தை நிரந்தரமாக நீக்கும்.
தாராபி பாதிப்பைக் கண்டறிந்தவுடன், நவம்பர் 3 ஆம் தேதி அவர் பேஸ்புக்கில் பிழையைப் புகாரளித்தார், சமூக ஊடக நிறுவனமான அதற்கு உடனடியாக பதிலளித்து அதற்கான தற்காலிக தீர்வை நவம்பர் 3 ஆம் தேதி வெளியிட்டது, அதனைத் தொடர்ந்து நவம்பர் 5 ஆம் தேதி நிரந்தரத் தீர்வும் கிடைத்தது. பின்னர் நவம்பர் 8 ஆம் தேதி, பேஸ்புக் அவருக்கு பயனர்களுக்கு சேதம் ஏற்படாமல் தடுப்பதற்காக 10,000 டாலர் பவுண்ட்டையும், பொதுவாக சமூக ஊடக நிறுவனங்களின் நற்பெயரையும் வழங்கியது.
https://www.facebook.com/DynamicW0rld/videos/537437603273104/
தாராபி பேஸ்புக்கிலிருந்து வெகுமதி பெறுவது இது முதல் முறை அல்ல. முன்னதாக, 2015 ஆம் ஆண்டில், நிறுவனம் அவருக்கு $ 15,000 வழங்கியது பாதுகாப்பு முறையைத் தவிர்ப்பதற்கான பிழை பவுண்டி குறுக்கு தள கோரிக்கை மோசடிக்கு எதிராக (CSRF). 2016 ஆம் ஆண்டில், இதேபோன்ற சிக்கலைக் கண்டுபிடித்ததற்காக அவர் மற்றொரு, 7,500 XNUMX டாலர்களைப் பெற்றார்.
