Бразильский программист получил рекордную премию от Facebook

Режинальдо Силва
Режинальдо Силва

Бразильский программист Режинальдо Силва (Reginaldo Silva), обнаруживший в Facebook опасную уязвимость, получил от соцсети 33,5 тысячи долларов США, передает ZDNet. Это самая высокая награда, выплаченная Facebook с момента запуска программы премирования разработчиков. Программа стартовала в 2011 году.

«Дыра», на которую указал Силва, связана с обработкой XML-документов в ходе «общения» Facebook с провайдером OpenID. Разработчик выяснил, что создав «фальшивого» провайдера и отправив в Facebook определенным образом составленный запрос, можно получить доступ (в режиме «только чтение») к веб-серверу компании.

Если бы об уязвимости узнали злоумышленники, они с ее помощью смогли бы читать файлы с ценной информацией, размещенные на серверах соцсети. Силва уведомил Facebook о «дыре» 19 ноября, и сотрудники соцсети, приняв во внимание опасность открытия, ликвидировали уязвимость в течение трех с половиной часов.

В комментариях к посту про Силву, опубликованному в сообществе Facebook Bug Bounty, многие пользователи заявили, что размер награды слишком мал для той опасности, которую представляла собой «дыра». Они указали, что если бы Силва решил продать свое открытие на хакерском «черном рынке», он получил бы гораздо больше.

Сам программист в своем блоге рассказал, что занимается поиском уязвимостей в OpenID с 2012 года. Он отыскал схожую «дыру» у Google, но так как атака с ее использованием имела бы менее серьезные последствия, чем в случае с Facebook, он получил от компании лишь пятьсот долларов.

До Силвы рекордсменом Facebook считался британец Джек Уиттон (Jack Whitton), который в июне 2013 года получил от соцсети за информацию об уязвимости 20 тысяч долларов США. Программы премирования «искателей дыр» есть у многих IT-компаний, включая Google, Microsoft и российскую «Яндекс».

подписатьсяОбсудить
00:02 31 августа 2016

Есть контакт

Главный российский радиотелескоп поймал инопланетный сигнал
00:02 30 августа 2016

Наперегонки

Найдено объяснение механизмам смерти и старения
00:06 14 августа 2016

Нечто

Что скрывается на секретной подледной базе США
Владимир Путин и президент Южной Кореи Пак Кын ХеТри года не виделись
Чего стоит ждать от встречи президентов России и Южной Кореи
Бремя радужного человека
Почему американская помощь вредит заграничным геям
JEAN-MARIE LE PEN & MARINE LE PEN - FRONT NATIONAL PARTY'S ANNUAL CELEBRATION OF JOAN OF ARC, IN PARISЯ тебя породил, я тебя и уйму
Жан-Мари Ле Пен собирает коалицию радикальных националистов против своей дочери
The Vasilika refugee camp is a military-run refugee camp located in an old warehouse in Vasilika village (Thermi) near Souroti, Central Macedonia, Greece on 11 July 2016.Беженцы на месте
В каких условиях живут и чем занимаются сирийцы в греческом лагере
Есть контакт
Главный российский радиотелескоп поймал инопланетный сигнал
Наперегонки
Найдено объяснение механизмам смерти и старения
Ошибочка вышла
Как роковая ошибка лишала людей с опухолью мозга надежды на протяжении полувека
Черная дыра (в представлении художника)Вот запара
Величайшая тайна черных дыр стала еще непонятнее
Большой прыжок
Самые крутые прыжки на машинах. И рядом с ними
Скука, тестостерон и дешевый бензин
В чем смысл «арабского дрифта» и зачем его легализовали
Я вас не слышу
Чего не хватает новому Chevrolet Camaro: первый тест
Не отпускать и не сдаваться
Что происходило на одном из самых сумасшедших Гран-при сезона
Дно Олимпиады
Проблемы Рио похлеще допингов и переломов
«Я не позволяла себе ничего, каждая копейка уходила на кредит»
Рассказ россиянки, купившей не одну квартиру при зарплате в 40 тысяч рублей
Камерная дача
10 фактов о доме в Форосе, ставшем тюрьмой для Горбачева
До чего докатились
Как выглядят лица людей, съехавших с небоскреба
Бабушкино наследство
Вся недвижимость кандидата в президенты США Хиллари Клинтон