Facebook

Facebook выплатил 12,5 тысяч долларов за уязвимость

Компания Facebook выплатила Арулу Кумару, специалисту по безопасности в области информационных систем 12,5 тысяч долларов США за выявленную им уязвимость в одноименной социальной сети. Уязвимость, о которой идет речь, позволяла любому пользователю социальной сети удалять фотографии, которые принадлежат совершенно иным пользователям.

Воспользоваться данной уязвимостью мог любой пользователь, для достаточно было поменять цифровое значение в адресной строке браузера. Теоретически, благодаря данной уязвимости можно было удалит фотографии всех пользователей в течение нескольких часов перебором цифровых значений.

Для того чтобы привлечь внимание администрации сервиса, Арул записал видеоролик в котором подробно продемонстрировал все действия, необходимые для удаления конкретной фотографии. Фотография, к которой было привязано внимание Арула, была размещена на странице Марка Цукерберга, основателя сервиса. Арул не стал выполнять последнее действие, которое бы привело непосредственно к удалению фотографии, поскольку не собирался использовать уязвимость в корыстных целях.

Вознаграждение пользователей за выявленные недочеты сервиса является стандартной практикой Facebook. В случае выявления подобного минимальное вознаграждение, на которое сможет рассчитывать пользователь составляет 500 долларов США.

Добавить комментарий