Facebook выплатил 12,5 тысяч долларов в качестве вознаграждения
за найденную пользователем уязвимость, которая позволяет удалить
из соцсети любую фотографию. Об этом сообщил TechCrunch.
Слабое место в социальной сети обнаружил специалист в области
безопасности информационных систем Арул Кумар (Arul Kumar). Как выяснил
Кумар, изменение нескольких цифр в ссылке на фотографию позволяло
удалить из соцсети любое изображение. Для этого нужно было всего лишь
пожаловаться администрации на какое-нибудь фото. В случае отказа
Facebook удалить снимок, пославший такую жалобу пользователь получал
особую ссылку, с помощью которой мог напрямую попросить любого другого
пользователя удалить нежелательное изображение. Использование этой
ссылки и давало возможность впоследствии удалить с сайта любую
фотографию.
Чтобы продемонстрировать найденную им ошибку, Кумар отослал
в администрацию социальной сети записанный им видеоролик, в котором
показал весь процесс удаления фотографии на примере страницы основателя
Facebook Марка Цукерберга, Последний шаг, который, собственно, привел бы
к удалению фотографии, Кумар не сделал.
Согласно политике, принятой в Facebook, любой человек, которому
удастся обнаружить в социальной сети уязвимое место, может рассчитывать
на денежное вознаграждение. Минимальная сумма такого вознаграждения
составляет 500 долларов. Для получения денег, однако, необходимо четко
следовать установленным Facebook правилам. В частности, соцсеть
запрещает использовать для демонстрации уязвимых мест страницы реальных
пользователей. Именно этот пункт помешал в августе 2013 году получить
вознаграждение палестинскому хакеру Халилу Шритеху (Khalil Shreateh),
который ради демонстрации найденной им ошибки взломал страницу Марка
Цукерберга.
Facebook выплатил 12,5 тысяч долларов в качестве вознаграждения
за найденную пользователем уязвимость, которая позволяет удалить
из соцсети любую фотографию. Об этом сообщил TechCrunch.
