За найденную ошибку в Facebook индийский хакер получил 12,5 тысяч долларов
Специалист по информационной безопасности Арул Кумар нашел уязвимость в социальной сети Facebook, которая позволяет хакерам удалять любую фотографию, и получил за это 12,5 тысяч долларов от администрации соцсети, пишет TechCrunch.
Индийский хакер Кумар описал ошибку в своем блоге, где указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах.
Опасность уязвимости, отмечает TechCrunch, заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно.
Уязвимость кроется в разделе Facebook, который позволяет отследить статус жалоб к администрации (к примеру, на профили спамеров или порнографические фотографии). Если пользователь жаловался на фотографию, но Facebook решала не удалять снимок, он получал ссылку, с помощью которой мог напрямую попросить другого пользователя (не обязательно владельца) убрать фото с сайта. Изменение нескольких цифр в URL-адресе ссылки позволяло удалить любой снимок, говорит хакер.
Арул Кумар продемонстрировал выявленную ошибку на примере аккаунта главы Facebook Марка Цукерберга. Однако, похожие действия ранее помешали другому хакеру получить вознаграждение за уязвимость, позволяющую публиковать записи на стенах других пользователей.
В то же время, в этом случае эксперт не взламывал аккаунт Цукерберга, а лишь показал весь процесс на видео, не нажимая последней кнопки для удаления фото. По правилам Facebook, для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения.
Издание Digit.ru отмечает, что обычно хакеры получают от Facebook как минимум 500 долларов за выявление критических уязвимостей в соцсети, и вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около 1,5 тысячи долларов. Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Google, Яндекс и других крупных компаний.Другие новости по теме
 |
Хакер указал на "дыру" в Facebook, взломав страницу Марка Цукерберга Эксперт в сфере информационных технологий из Палестины под ником Халил сообщил, что был вынужден опубликовать сведения об ошибке на странице основателя соцсети Facebook Марка Цукерберга. |
 |
Взломавший страницу Цукерберга хакер получит $10 тыс. премии от пользователей Facebook В течение суток пользователи краудфандингового сайта GoFundMe собрали $10 тыс. для палестинского хакера Халила Шритеха, взломавшего страницу Марка Цукерберга в Facebook. |
 |
Ошибка в смартфонах Samsung позволяет хакерам удалять данные с устройств Эксперт по информационной безопасности обнаружил в некоторых смартфонах Samsung серии Galaxy, включая флагман Galaxy S III, уязвимость, позволяющую хакерам удаленно уничтожать все данные на атакуемом устройстве. |
 |
Хакер во второй раз получил $60 тыс за взлом Google Chrome Интернет-компания Google во второй раз присудила хакеру под кодовым именем Pinkie Pie приз в $60 тыс. за выявленные уязвимости в браузере Chrome. |
 |
Новый вирус в Facebook атакует 40 тысяч аккаунтов в час В социальной сети Facebook появилась новая вредоносная программа под видом видеоролика от друзей, которая распространяется со скоростью 40 тысяч атак в час. |
