Хакер Арул Кумар обнаружил уязвимость, которая позволяет удалять любую фотографию из Facebook, и получил за это $12,5 тысяч от администрации соцсети.
Обычно хакеры получают от Facebook как минимум $500 за выявление критических уязвимостей, и вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около $1,5 тысячи. Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Google, «Яндекс» и других крупных компаний, пишет digit.ru.
Кумар описал ошибку в своем блоге, где указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах. Опасность уязвимости заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно, пишет Digit.ru.
Начать дискуссию