Facebook заплатил 12,5 тысячи долларов за обнаруженную ошибку с удалением фотографий

Facebook выплатил 12,5 тысяч долларов в качестве вознаграждения за найденную пользователем уязвимость, которая позволяет удалить из соцсети любую фотографию. Об этом сообщил TechCrunch.

Слабое место в социальной сети обнаружил специалист в области безопасности информационных систем Арул Кумар (Arul Kumar). Как выяснил Кумар, изменение нескольких цифр в ссылке на фотографию позволяло удалить из соцсети любое изображение. Для этого нужно было всего лишь пожаловаться администрации на какое-нибудь фото. В случае отказа Facebook удалить снимок, пославший такую жалобу пользователь получал особую ссылку, с помощью которой мог напрямую попросить любого другого пользователя удалить нежелательное изображение. Использование этой ссылки и давало возможность впоследствии удалить с сайта любую фотографию.

Чтобы продемонстрировать найденную им ошибку, Кумар отослал в администрацию социальной сети записанный им видеоролик, в котором показал весь процесс удаления фотографии на примере страницы основателя Facebook Марка Цукерберга, Последний шаг, который, собственно, привел бы к удалению фотографии, Кумар не сделал.

Согласно политике, принятой в Facebook, любой человек, которому удастся обнаружить в социальной сети уязвимое место, может рассчитывать на денежное вознаграждение. Минимальная сумма такого вознаграждения составляет 500 долларов. Для получения денег, однако, необходимо четко следовать установленным Facebook правилам. В частности, соцсеть запрещает использовать для демонстрации уязвимых мест страницы реальных пользователей. Именно этот пункт помешал в августе 2013 году получить вознаграждение палестинскому хакеру Халилу Шритеху (Khalil Shreateh), который ради демонстрации найденной им ошибки взломал страницу Марка Цукерберга.

Обсудить
Иссам ЗахреддинХалифат убери
Сирийский терминатор три года косил джихадистов, но взорвался в день победы
Шпион, разлогинься
Мировые корпорации породили свои ЦРУ и КГБ, но проиграли интернету
«Мне довелось убивать русских»
Жажда крови, шепот смерти и грязная работа головорезов в Сирии
Смерть в песках
Зачем богатейшие страны мира устроили кровавую мясорубку в нищем Йемене
Дайкон и порядок
Безногий спортсмен, медсестра-вампир и другие герои книжных новинок
«Катится, катится голубой Мирон»
Чем закончилась схватка Оксимирона с огромным арабом в Америке
«Улицы пропитаны порохом и шлюхами»
Кавказские рэперы забивают косяки и кладут на легавых
«Огромный красный мужик лапает синюю тощую женщину»
Егор Кончаловский о разнице между сексом на экране и в жизни
Несите нейрализатор
Тест Citroen C3 Aircross: поможет ли бывшему компактвэну статус кроссовера
Офф-топчик
Какие кроссоверы и внедорожники в сентябре покупали лучше других
Редкие машины, которые вытащили с того света
Автомобили, возрожденные из пепла
Машины против всех
Автомобили против снегоходов, лошадей и других неожиданных противников
Технология обмана
Продающие права на неустойку участники долевого строительства серьезно рискуют
Интим предлагать
Секс стал способом решения квартирного вопроса
Братва помнит
Чем украшают могилы криминальных авторитетов
«Мы — не дойные коровы»
Почему москвичкам не стоит жить с приезжими