Бразильский программист получил рекордную премию от Facebook

Режинальдо Силва
Режинальдо Силва

Бразильский программист Режинальдо Силва (Reginaldo Silva), обнаруживший в Facebook опасную уязвимость, получил от соцсети 33,5 тысячи долларов США, передает ZDNet. Это самая высокая награда, выплаченная Facebook с момента запуска программы премирования разработчиков. Программа стартовала в 2011 году.

«Дыра», на которую указал Силва, связана с обработкой XML-документов в ходе «общения» Facebook с провайдером OpenID. Разработчик выяснил, что создав «фальшивого» провайдера и отправив в Facebook определенным образом составленный запрос, можно получить доступ (в режиме «только чтение») к веб-серверу компании.

Если бы об уязвимости узнали злоумышленники, они с ее помощью смогли бы читать файлы с ценной информацией, размещенные на серверах соцсети. Силва уведомил Facebook о «дыре» 19 ноября, и сотрудники соцсети, приняв во внимание опасность открытия, ликвидировали уязвимость в течение трех с половиной часов.

В комментариях к посту про Силву, опубликованному в сообществе Facebook Bug Bounty, многие пользователи заявили, что размер награды слишком мал для той опасности, которую представляла собой «дыра». Они указали, что если бы Силва решил продать свое открытие на хакерском «черном рынке», он получил бы гораздо больше.

Сам программист в своем блоге рассказал, что занимается поиском уязвимостей в OpenID с 2012 года. Он отыскал схожую «дыру» у Google, но так как атака с ее использованием имела бы менее серьезные последствия, чем в случае с Facebook, он получил от компании лишь пятьсот долларов.

До Силвы рекордсменом Facebook считался британец Джек Уиттон (Jack Whitton), который в июне 2013 года получил от соцсети за информацию об уязвимости 20 тысяч долларов США. Программы премирования «искателей дыр» есть у многих IT-компаний, включая Google, Microsoft и российскую «Яндекс».

Обсудить
Дональд ТрампТанцы с саблями
Президент США с удовольствием и пользой провел время в ваххабистском королевстве
Manchester Arena incident Police at Manchester Arena after reports of an explosion at the venue during an Ariana Grande gigКровь Манчестера
Что известно о взрыве, унесшем жизни минимум 19 человек
Kurdish Peshmerga forces guard their position at Omar Khaled village near Tal Afar, west of Mosul August 24, 2014. Peshmerga forces intensified their defences in the southern parts of the oil-rich city of Kirkuk on Saturday, defending ramparts just a few hundred metres away from Islamic State militants.Боевой народ
Рассорят ли курды США и Турцию
Смерть на стадионе
Взрыв в британском Манчестере унес жизни десятков человек
Подруга на конец света
Канны-2017. День 6: Изабель Юппер много не бывает
На пример
Американский мечтатель Кеннеди как образец для подражания
Не квадрат ты мне
Канны-2017. День 5: совриск между Европой и Америкой
«Наша жизнь — это шаманская история»
Музыканты Two Siberians о Сибири, остроге и «походах на войну»
20 фактов о новом кроссовере Skoda
Все, что нужно знать о Skoda Karoq прямо сейчас
Очередь для народа
Длительный тест Hyundai Creta: первые впечатления
Да, это самая быстрая «пятерка» BMW
Тест седана BMW M550i xDrive, который делает покупку M5 бессмысленной
Роскошь и безумие автомобилей 1980-х
Интерьеры машин из прошлого века, в которых было вообще все
От нашего стола
Российские интерьеры, сводящие иностранцев с ума
Зависли на хате
Украинцы придумали дом, который может обойтись без российского газа
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Сносное настроение
Демонтаж жилых домов в Москве: что нужно знать
Вышка светит
Как выглядит частный особняк, побивший мировой рекорд этажности