За «находку» индийскому хакеру досталось 12,5 тысяч долларов
Специалист по информационной безопасности Арул Кумар обнаружил уязвимость, которая позволяет хакерам удалять любую фотографию из Facebook. Индийский хакер описал ошибку в своем блоге и указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах.
Для этого нужно было всего лишь пожаловаться администрации на какое-нибудь фото. В случае отказа Facebook удалить снимок пославший такую жалобу пользователь получал особую ссылку, с помощью которой мог напрямую попросить любого другого пользователя удалить нежелательное изображение. Использование этой ссылки и давало возможность впоследствии удалить с сайта любую фотографию.
Традиционно, хакеру досталось вознаграждение. Правда, больше, чем обычно. Чаще всего хакеры получают от Facebook как минимум 500 долларов за выявление критических уязвимостей в соцсети, и вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около 1,5 тысячи долларов. Арул Кумар за свою «находку» обогатился на 12,5 тысяч долларов.