Bug Hunter Asal Maluku dapatkan Reward $1000 setelah Temukan Celah di Aplikasi Facebook – Pada awal 2019 ini seorang bug hunter membuat dunia IT security terkagum atas temuannya. Robin Talaohu, seorang Junior IT Security dan juga bug hunter Asal Desa Pelauw, Kec. Pulau Haruku, Kab. Maluku Tengah, Provinsi Maluku, menemukan celah yang cukup kritikal di aplikasi Web Facebook.
Melalui tulisan di blognya (https://progress28.web.id) , ia menguraikan bagaimana ia menemukan celah tersebut. Bug yang ditemukan pada aplikasi web facebook terletak pada satu fitur yang ada di Facecook yaitu “Special Word” (istilah yang dibuat ia sendiri) mirip seperti tagar yang ada pada Twitter namun bedanya “Special Word” ini tidak ditulis dengan di dahului simbol # seperti yang biasa ditulis pada umumnya.
Dijelskan bahwa ketika pengguna mengetikan kata “mantap” maka akan muncul sebuah animasi seperti petasan , nantinya tulisan mantap tersebut akan berubah menjadi warna orange karena sudah bertransmisi menjadi “Special Word” .
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Fungsi “Special Word” / kata mantap tadi nampaknya berguna sebagai payload yang mengganggu business logic dari program yang sudah dibuat Facebook.
Setelah victim / target berusaha menghapus tag tersbut dengan cara mengklik tombol “REMOVE TAG” tetapi pada layar victim menampilkan sebuah peringatan dengan info “Something is wrong. We are trying to fix it as soon as possible” dan ternyata victim tidak bisa menghapus tag terbut di karenakan ada payload “Special Word” yang sudah kita tambahkan kedalam postingan tersebut.
Lalu kira-kira apa dampak yang dapat ditimbulkan dari Bug tersebut, yups benar sekali seorang yang berniat jahat dapat melakukan propaganda dengan mentag beberapa orang sekaligus dengan tujuan jahat, nantinya orang-orang yang sudah ditandai takkan pernah bisa menghapus tag tersbut alias permanent tag.
Atas Bug yang ditemukan oleh ia, facebook memberikan reward sebesar $1000 kepada beliau.
