Хакер нашел ошибку, позволяющую удалять любое фото из Facebook

Хакер Арул Кумар обнаружил уязвимость, которая позволяет удалять любую фотографию из Facebook¹, и получил за это $12,5 тысяч от администрации соцсети.

Обычно хакеры получают от Facebook¹ как минимум $500 за выявление критических уязвимостей, и вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около $1,5 тысячи. Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Google, «Яндекс» и других крупных компаний, пишет digit.ru.

Кумар описал ошибку в своем блоге, где указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook¹, включая снимки на чужих аккаунтах и публичных страницах. Опасность уязвимости заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно, пишет Digit.ru.