• Main Page / Головна
  • Newsline / СТРІЧКА НОВИН
  • Archive / АРХІВ
  • Contacts / Контакти
  • RSS feed
  • This online newspaper has been in publication since September 9, 2005
  • За найденную ошибку в Facebook индийский хакер получил 12,5 тысяч долларов
    2013-09-04 15:20:49

    Специалист по информационной безопасности Арул Кумар нашел уязвимость в социальной сети Facebook, которая позволяет хакерам удалять любую фотографию, и получил за это 12,5 тысяч долларов от администрации соцсети, пишет TechCrunch.

    Индийский хакер Кумар описал ошибку в своем блоге, где указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах.

    Опасность уязвимости, отмечает TechCrunch, заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно.

    Уязвимость кроется в разделе Facebook, который позволяет отследить статус жалоб к администрации (к примеру, на профили спамеров или порнографические фотографии). Если пользователь жаловался на фотографию, но Facebook решала не удалять снимок, он получал ссылку, с помощью которой мог напрямую попросить другого пользователя (не обязательно владельца) убрать фото с сайта. Изменение нескольких цифр в URL-адресе ссылки позволяло удалить любой снимок, говорит хакер.

    Арул Кумар продемонстрировал выявленную ошибку на примере аккаунта главы Facebook Марка Цукерберга. Однако, похожие действия ранее помешали другому хакеру получить вознаграждение за уязвимость, позволяющую публиковать записи на стенах других пользователей.

    В то же время, в этом случае эксперт не взламывал аккаунт Цукерберга, а лишь показал весь процесс на видео, не нажимая последней кнопки для удаления фото. По правилам Facebook, для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения.

    Издание Digit.ru отмечает, что обычно хакеры получают от Facebook как минимум 500 долларов за выявление критических уязвимостей в соцсети, и вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около 1,5 тысячи долларов. Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Google, Яндекс и других крупных компаний.

    Напомним, 19 августа текущего года СМИ сообщали, что в Facebook распространяется вирус, который направляет зараженные файлы в сообщениях пользователей. Вирус приходит под видом сообщений от других пользователей со ссылкой.
    По материалам: РИА Новости

    Инф. korrespondent.net

    e-finance.com.ua

    Увага!!! При передруку матеріалів з E-FINANCE.COM.UA активне посилання (не закрите в теги noindex або nofollow, а саме відкрите!!!) на портал "Фінансові новини E-FINANCE.COM.UA" обов'язкове.

    WARNING! When reprinting materials from E-FINANCE.COM.UA, it is mandatory to include an active link (not closed in noindex or nofollow tags) to the portal "Finansovi novony E-FINANCE.COM.UA" that remains open.

    WARNUNG!!! Beim Nachdruck von Materialien von E-FINANCE.COM.UA ist ein aktiver Link (nicht geschlossen in Noindex- oder Nofollow-Tags, sondern offen!!!) zum Portal „Finansovi novony E-FINANCE.COM.UA“ obligatorisch.

    OSTRZEZENIE!!! Podczas przedrukowywania materialow z E-FINANCE.COM.UA, aktywny link (nie zamkniety w tagach noindex lub nofollow, ale raczej otwarty!!!) do portalu "Finansovi novony E-FINANCE.COM.UA" jest obowiazkowy.

    Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Финансовые новости E-FINANCE.COM.UA" обязательна.

    E-FINANCE.COM.UA
    E-mail: info@e-finance.com.ua

    © E-FINANCE.COM.UA. Усі права захищені. При використанні інформації в електронному вигляді активне посилання на e-finance.com.ua є обов'язковим. Думки авторів можуть збігатися з позицією редакції. За зміст реклами відповідальність несе рекламодавець. Права на інформацію належать e-finance.com.ua.

    © E-FINANCE.COM.UA. Alle Rechte vorbehalten.
    Bei der Nutzung von Informationen in elektronischer Form ist ein aktiver Hyperlink zu e-finance.com.ua erforderlich. Die Meinungen der Autoren stimmen möglicherweise nicht mit der redaktionellen Haltung überein. Für den Inhalt der Anzeigen ist der Werbetreibende verantwortlich. Die Informationsrechte liegen bei e-finance.com.ua.

    © E-FINANCE.COM.UA. All rights reserved.
    When utilizing information in electronic format, an active hyperlink to e-finance.com.ua is required. The opinions of the authors may not align with the editorial stance. The advertiser is responsible for the content of advertisements. Information rights belong to e-finance.com.ua.

    © E-FINANCE.COM.UA. Wszelkie prawa zastrzeżone.
    Podczas korzystania z informacji w formacie elektronicznym wymagane jest aktywne hiperłącze do e-finance.com.ua. Opinie autorów mogą nie pokrywać się ze stanowiskiem redakcji. Za treść ogłoszeń odpowiada reklamodawca. Prawa informacyjne należą do e-finance.com.ua.

    © E-FINANCE.COM.UA. Все права защищены.
    При использовании информации в электронном формате активная гиперссылка на e-finance.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. Рекламодатель несет ответственность за содержание рекламных объявлений. Права на информацию принадлежат e-finance.com.ua.