Блог компании Мослайт

Мы разрабатываем мобильные приложения для платформ:
iOS, Android, Windows Phone и приложения для Smart TV.

С нами можно связаться по электронной почте info@moslight.com
или по телефону +7 (495) 660 9689

24.01.2014

Компания Facebook выплатила рекордную сумму программисту из Бразилии.

На днях бразильский программист Режинальдо Силва, который обнаружил в Facebook опасную уязвимость, получил от соцсети 33,5 тысячи долларов США. С 2011 года это самая высокая награда, выплаченная Facebook с момента запуска программы премирования разработчиков.

Так называемая «дыра», на которую указал Силва и которая связана с обработкой XML-документов в ходе «общения» Facebook с провайдером OpenID. Бразильский разработчик выяснил, что создав «фальшивого» провайдера и отправив в Facebook определенным образом составленный запрос, можно получить доступ к веб-серверу компании.

В случае, если бы об уязвимости узнали злоумышленники, они с ее помощью смогли бы читать файлы с ценной информацией, размещенные на серверах соцсети. Господин Силва уведомил Facebook о «дыре» 19 ноября, и сотрудники соцсети, приняв во внимание опасность открытия, ликвидировали уязвимость в течение трех с половиной часов.

Бразильский программист получил рекордную премию от Facebook.

В комментариях к посту про Силву, опубликованному в сообществе Facebook Bug Bounty, многие пользователи заявили, что размер награды слишком мал для той опасности, которую представляла собой «дыра». Также было указано, что если бы Силва решил продать свое открытие на хакерском рынке, он получил бы гораздо больше.

По словам самого программиста в его блоге, он занимается поиском уязвимостей в OpenID с 2012 года. Сильва отыскал схожую «дыру» у Google, но так как атака с ее использованием имела бы менее серьезные последствия, чем в случае с Facebook, он получил от компании лишь пятьсот долларов.

Напомним, что до Силвы рекордсменом Facebook считался британец Джек Уиттон, который в июне 2013 года получил от соцсети за информацию об уязвимости 20 тысяч долларов США. Подобные программы премирования «искателей дыр» есть у многих IT-компаний, включая Google, Microsoft и российскую «Яндекс».

 

Комментариев: 0

    Комментировать

    Имя и фамилия

    Электронная почта

    Текст