Facebook платит специалистам за поиски уязвимостей на сайте

Facebook платит специалистам за поиски уязвимостей на сайтеКак правило, компания Facebook платит специалистам по компьютерной безопасности от 500 долларов и выше, за то чтобы последние выявляли уязвимые места в социальной сети. Оплата зависит от степени серьёзности найденных проблем или ошибок. Чем важнее ошибка, тем выше вознаграждение.

По подсчётам средняя сумма таких вознаграждений составляет около 1,5 тысяч американских долларов. Такими же программами, занимающиеся поиском уязвимых и слабых мест в сети, пользуются «Яндекс» и Google, а также ряд других крупных известных компаний.

Хакер из Индии Арул Кумар в своём блоге подробно расписал суть ошибки, он указывает, что уязвимые места позволяют любому пользователю удалять абсолютно любые фотографии с чужих страниц и даже с публичных. TechCrunch отметил, что уязвимости опасны тем, что их очень просто задействовать для удаления множества фотоснимков одновременно.

Уязвимое место скрыто в разделе Facebook, в котором отслеживаются статусы жалоб, адресованных к администрации сайта. Это, например, могут быть жалобы на профили спамеров или на порнографические снимки.

Пользователь пожаловался на фотографию, но соцсеть не удалила её, взамен Facebook отсылает пользователю ссылку, с помощью которой он может попросить любого другого удалить фото со страницы. Стоит всего лишь изменить несколько цифр в адресе ссылки, чтобы хакер смог удалить любые другие фотографии.

Хакер Арул Кумар привёл наглядный пример использования данной ошибкой на приме страницы главы сайта Марка Цукерберга.

Существуют правила Facebook, по которым необходимо пользоваться тестовыми аккаунтами, если вы хотите выявить уязвимость. Но, ни в коем случае не реальные страницы пользователей, не давших разрешения.

Другие статьи по теме

Facebook платит специалистам за поиски у...

19.09.2013
Facebook платит специалистам за поиски уязвимостей на сайте Как правило, компания Facebook платит специалистам по компьютерной безопасности от 500 долларов и...

Поисковик «Яндекс» анонсировал поиск по ...

16.09.2013
Поисковик «Яндекс» анонсировал поиск по визуальным запросам В известной поисковой системе «Яндекс» в поисковой строке должна появиться новая иконка с...

Google: качество мобильных сайтов должно...

04.09.2013
Google: качество мобильных сайтов должно быть безупречным! Компания Google решила вплотную заняться нерадивыми сайтами или лучше сказать их создателями,...

Foxconn с Mozilla выпустят более пяти ус...

14.06.2013
Foxconn с Mozilla выпустят более пяти устройств на базе Firefox OS Как стало известно, восточный гранд электроники Foxcomm оказал помощь российской компании Mozilla в...

Комментарии

Добавить комментарий

Отображаемое имя пользователя
Адрес электронной почты (не публикуется)