Программист из Индии нашёл способ удалить любую фотографию, выложенную в . Но вместо того, чтобы воспользоваться уязвимостью, он сообщил о ней компании, за что получил достойное вознаграждение.

techcrunch.com
Веб-разработчик из Индии Лаксман Мутхия (Laxman Muthiyah ) обнаружил простейший способ, позволяющий удалить любое фото в социальной сети Facebook. Для этого ему понадобились мобильный клиент для , и четыре строчки кода. Уязвимость обнаружилась при использовании Graph API — функции, позволяющей получать и загружать пользовательские данные, и маркера доступа (access token) Facebook для Android — строки символов, дающей приложению доступ к профилю пользователя. Код, дающий возможность удалить любую фотографию, составил всего четыре строчки.
Обнаружив уязвимость, Лаксман связался с Facebook и в течении 12 часов ошибка была устранена, а самому программисту было выплачено вознаграждение в размере $12 500. Впрочем, многие наблюдатели замечают, что социальная сеть пожадничала и размер вознаграждения мог быть больше, кроме того, Лаксман мог бы стать ценным дополнением к команде, ответственной за безопасность в Facebook.
Индийский программист нашёл способ
удалить любое фото в Facebook
Комментариев нет :
Отправить комментарий