Bárki képeit lehetett törölni a Facebookon
Nagyon komoly hibát talált egy fejlesztő, miközben a Facebook Graph API-jának lehetőségeit próbálgatta: a megfelelő adatvédelmi beállításokkal ellátott – tehát általa is megtekinthető – albumokat bármelyik felhasználónál törölni tudta, egy egyszerű API-hívással. A vállalat az értesítést követően lényegében azonnal javította a sérülékenységet.
A Facebook háza táján előszeretettel keresgélnek külsős fejlesztők és biztonsági szakértők hibák után, a vállalat ugyanis Bug Bounty programjának keretében tisztességes összeget szokott fizetni az újonnan felfedezett és elsőként nekik bejelentett sérülékenységekért. Az eddigi legmagasabb kifizetés 33 500 dollár volt, ezt tavaly kapta egy brazil szakember egy kritikus, a webszerver tetszőleges állományához hozzáférést lehetővé tevő rés megtalálásáért.
A jelen hibát felfedező fejlesztő azonnal jelentette a hibát a Facebooknak, a vállalat pedig alig néhány óra alatt javította azt. Muthiyah ( akinek az elmúlt években ez volt a harmadik hivatalos hibabejelentése) a sérülékenység kihasználásáról egy videót is készített, munkáját a cég 12 500 dollárral jutalmazta.
- 34976 órája
NBA: Stephen Curryt nézni egy sima edzésen is élmény (VIDEÓ) - 34978 órája
Kiváltságokkal jár majd a koronavírus elleni oltás beadatása? - 34978 órája
Férfi kézi BL: vesztes finálék után végre győzni szeretne a Telekom Veszprém - 34979 órája
Megkéselte a szomszédja, mert túl hangosan horkolt - 34981 órája
Ilyen igazolást kapunk a koronavírus elleni oltás után - 34981 órája
„Imádkozz, és törekedj a jóságra” – így nevelte fel hét gyermekét a 101 éves, székelyföldi Marcsa néni