Facebook выплатил 12,5 тысяч долларов пользователю в качестве вознаграждения за найденную пользователем уязвимость, которая позволяет удалить из социальной сети любую фотографию.
Слабое место в Facebook обнаружил специалист в области безопасности информационных систем Арул Кумар. Как выяснил Кумар, изменение нескольких цифр в ссылке на фотографию позволяло удалить из соцсети любое изображение. Для этого нужно было всего лишь пожаловаться администрации на какое-нибудь фото. В случае отказа Facebook удалить снимок, пославший такую жалобу пользователь получал особую ссылку, с помощью которой мог напрямую попросить любого другого пользователя удалить нежелательное изображение. Использование этой ссылки и давало возможность впоследствии удалить с сайта любую фотографию.
Чтобы продемонстрировать найденную им ошибку, Кумар отослал в администрацию социальной сети записанный им видеоролик, в котором показал весь процесс удаления фотографии на примере страницы основателя Facebook Марка Цукерберга. Последний шаг, который, собственно, привел бы к удалению фотографии, Кумар не сделал, передает Lenta.ru со ссылкой на TechCrunch.
Согласно политике, принятой в Facebook, любой человек, которому удастся обнаружить в социальной сети уязвимое место, может рассчитывать на денежное вознаграждение. Минимальная сумма такого вознаграждения составляет 500 долларов. Для получения денег, однако, необходимо четко следовать установленным Facebook правилам. В частности, соцсеть запрещает использовать для демонстрации уязвимых мест страницы реальных пользователей.
Отметим, что именно последний пункт помешал в августе 2013 году получить вознаграждение палестинскому хакеру Халилу Шритеху, который ради демонстрации найденной им ошибки взломал страницу Марка Цукерберга.