Хотите видеть только хорошие новости?

Бразильский программист получил рекордную премию от Facebook

Режинальдо Силва
Режинальдо Силва

Бразильский программист Режинальдо Силва (Reginaldo Silva), обнаруживший в Facebook опасную уязвимость, получил от соцсети 33,5 тысячи долларов США, передает ZDNet. Это самая высокая награда, выплаченная Facebook с момента запуска программы премирования разработчиков. Программа стартовала в 2011 году.

«Дыра», на которую указал Силва, связана с обработкой XML-документов в ходе «общения» Facebook с провайдером OpenID. Разработчик выяснил, что создав «фальшивого» провайдера и отправив в Facebook определенным образом составленный запрос, можно получить доступ (в режиме «только чтение») к веб-серверу компании.

Если бы об уязвимости узнали злоумышленники, они с ее помощью смогли бы читать файлы с ценной информацией, размещенные на серверах соцсети. Силва уведомил Facebook о «дыре» 19 ноября, и сотрудники соцсети, приняв во внимание опасность открытия, ликвидировали уязвимость в течение трех с половиной часов.

В комментариях к посту про Силву, опубликованному в сообществе Facebook Bug Bounty, многие пользователи заявили, что размер награды слишком мал для той опасности, которую представляла собой «дыра». Они указали, что если бы Силва решил продать свое открытие на хакерском «черном рынке», он получил бы гораздо больше.

Сам программист в своем блоге рассказал, что занимается поиском уязвимостей в OpenID с 2012 года. Он отыскал схожую «дыру» у Google, но так как атака с ее использованием имела бы менее серьезные последствия, чем в случае с Facebook, он получил от компании лишь пятьсот долларов.

До Силвы рекордсменом Facebook считался британец Джек Уиттон (Jack Whitton), который в июне 2013 года получил от соцсети за информацию об уязвимости 20 тысяч долларов США. Программы премирования «искателей дыр» есть у многих IT-компаний, включая Google, Microsoft и российскую «Яндекс».

Обсудить
00:04 16 января 2017

Натуральный звук

Как революция в мире беспроводных наушников меняет привычную реальность
00:06 25 ноября 2016
Адольф Гитлер в окружении девушек

Блудливый рейх

Как проституция поднимала боевой дух нацистов
Дональд ТрампБомбы не получилось
Что может помешать Трампу обменять ядерное оружие на санкции
Сергей ОстапенкоВойна и тир
Какие тайны скрывал устроивший бойню в Москве бывший инструктор по стрельбе
Glock, стриптиз и «Крепкий орешек»
Как популярные винтовки и пистолеты пробивались на мировой рынок
Собирательный образ
Похожи ли фотороботы на реальных преступников
Натуральный звук
Как революция в мире беспроводных наушников меняет привычную реальность
Стив ДжобсТак говорил Джобс
Раскрыты неизвестные подробности создания iPhone
Чужой внутри
Как раковые клетки обретают неуязвимость и медленно уничтожают человека
«Живу обычно, ем летучих мышей»
История москвича, переехавшего в Камбоджу
Качайся как девчонка
Пауэрлифтинг вошел в моду у представительниц прекрасного пола
Хейтеры возненавидят
Как прославиться в Instagram благодаря лишнему весу
Ким КардашьянСтарики-разбойники
Выслежена банда преступников-пенсионеров, ограбивших Ким Кардашьян
Проект «Оливье»
Фотоистория о том, чем россияне потчевали себя в Новый год
Бандитские тачки суровых времен
Самые известные машины 1990-х
Красивейшие машины Советского Союза
Самые красивые машины СССР, так и не увидевшие конвейера
Enlarge your Lada
Самые нелепые российские лимузины
Редкие «ГАЗы»
5 внедорожников Горьковского автозавода, которые так и не увидели свет
«Теперь она бомж и живет в закутке под лестницей»
История преподавательницы, лишившейся трех квартир в Москве
«Мы начали решать свои проблемы, как в 90-х»
За потребительские кредиты смогут отбирать квартиры
Развели тут бордель
Экскурсия по самому большому публичному дому Южного полушария
Война дворцам
Каких домов лишились в 2016 году звезды Голливуда