Хакеру, нашедшему уязвимость в Facebook, деньги не заплатили

Автор , Рубрика: Социальные сети, Дата: Пятница, 23 Август, 2013

facebook_уязвимостьПо информации портала РИА Новости Халил Шритех, специалист в области информационной безопасности, нашел уязвимость в социальной сети Facebook.

В социальных сетях часто моно ограничить приватность, указав, кто может писать на стену пользователю, разрешив это, например, своим друзьям или запретив всем, кроме себя.

Баз, найденный Халилом, позволяет публиковать на стене записи без разрешения владельца аккаунта на Facebook даже если страница не публичная. Он обнаружил это когда написал на стене подруге Цукерберга, которая ограничила доступ к стене своими друзьями, а Халил таковым не являлся.

Халил неоднократно писал об этой уязвимости в техподдержку, но вознаграждение (минимум 500$) так и не получил, поэтому он опубликовал сообщение на стене самого Марка Цукерберга, после чего с ним связались и баг был исправлен.

Деньги Халил не получит, т.к. согласно правилам Facebook для нахождения багов необходимо использовать тестовые аккаунты, а не страницы реальных людей, к тому же Халил только предоставил доказательство, что он смог написать на чужой стене, а как он это сделала — не описывалось.


Прокомментировать