Дата: Вс, 15.02.2015, 22:19:46 | Сообщение # 1|
|
Программист из Индии нашёл способ удалить любую фотографию, выложенную в Facebook. Но вместо того, чтобы воспользоваться уязвимостью, он сообщил о ней компании, за что получил достойное вознаграждение.
Веб-разработчик из Индии Лаксман Мутхия (Laxman Muthiyah) обнаружил простейший способ, позволяющий удалить любое фото в социальной сети Facebook.
Для этого ему понадобились мобильный клиент для Android, Facebook Graph API и четыре строчки кода.
Уязвимость обнаружилась при использовании Graph API — функции, позволяющей получать и загружать пользовательские данные, и маркера доступа (access token) Facebook для Android — строки символов, дающей приложению доступ к профилю пользователя.
Код, дающий возможность удалить любую фотографию, составил всего четыре строчки.
Обнаружив уязвимость, Лаксман связался с Facebook и в течении 12 часов ошибка была устранена, а самому программисту было выплачено вознаграждение в размере $12 500. Впрочем, многие наблюдатели замечают, что социальная сеть пожадничала и размер вознаграждения мог быть больше, кроме того, Лаксман мог бы стать ценным дополнением к команде, ответственной за безопасность в Facebook.
Безнаказанность рождает беззаконие
|
|
