Бразильский программист получил рекордную премию от Facebook

Бразильский программист получил рекордную премию от Facebook

Бразильский программист Режинальдо Силва (Reginaldo Silva), обнаруживший в Facebook опасную уязвимость, получил от соцсети 33,5 тысячи долларов США, передает ZDNet. Это самая высокая награда, выплаченная Facebook с момента запуска программы премирования разработчиков. Программа стартовала в 2011 году.

«Дыра», на которую указал Силва, связана с обработкой XML-документов в ходе «общения» Facebook с провайдером OpenID. Разработчик выяснил, что создав «фальшивого» провайдера и отправив в Facebook определенным образом составленный запрос, можно получить доступ (в режиме «только чтение») к веб-серверу компании.

Если бы об уязвимости узнали злоумышленники, они с ее помощью смогли бы читать файлы с ценной информацией, размещенные на серверах соцсети. Силва уведомил Facebook о «дыре» 19 ноября, и сотрудники соцсети, приняв во внимание опасность открытия, ликвидировали уязвимость в течение трех с половиной часов.

В комментариях к посту про Силву, опубликованному в сообществе Facebook Bug Bounty, многие пользователи заявили, что размер награды слишком мал для той опасности, которую представляла собой «дыра». Они указали, что если бы Силва решил продать свое открытие на хакерском «черном рынке», он получил бы гораздо больше.

Сам программист в своем блоге рассказал, что занимается поиском уязвимостей в OpenID с 2012 года. Он отыскал схожую «дыру» у Google, но так как атака с ее использованием имела бы менее серьезные последствия, чем в случае с Facebook, он получил от компании лишь пятьсот долларов.

До Силвы рекордсменом Facebook считался британец Джек Уиттон (Jack Whitton), который в июне 2013 года получил от соцсети за информацию об уязвимости 20 тысяч долларов США. Программы премирования «искателей дыр» есть у многих IT-компаний, включая Google, Microsoft и российскую «Яндекс».

Lenta.ru

Похожие новости:
В Facebook разрабатывают улучшенный поиск
Facebook создает собственную "социальную" поисковую систему. Как сообщает издание Businessweek со ссылкой на собственные источники внутри компании, над проектом работают два десятка человек, а возглавляет секретный отдел бывший инженер-программист Google Ларс Расмуссен. Цель проекта — улучшить поиск ..
2012-03-30 2061 0 Интернет, IT
1
Facebook хотят засудить за "лайк"
Компания Rembrandt Social Media подала в суд на социальную сеть Facebook, обвинив ее в незаконном использовании Like (кнопки с поднятым вверх большим пальцем) и других элементов интерфейса. Фирма выступает от имени Йоханнеса Йозефа Эверадуса ван дер Меера, ныне покойного голландского ..
2013-02-12 1706 0 Интернет, IT
0
Microsoft обнаружила троянец, крадущий аккаунты Facebook
Microsoft предупредила о вирусе, маскирующимся под расширения Chrome и Firefox и крадущем аккаунты Facebook. Вредоносная программа была впервые обнаружена в Бразилии.Троянец проверяет, залогинен ли пользователь в Facebook. Если да, то он делает попытку загрузить файл конфигурации, который содержит список команд. В зависимости ..
2013-05-16 1681 0 Интернет, IT
0
Юристы Facebook подадут в суд на Марка Цукерберга
Они готовят иск на израильского предпринимателя Ротема Гюза, который официально сменил имя и стал «Марком Цукербергом». Новый тезка основателя крупнейшей мировой соцсети теперь продает владельцам брендов нажатия на кнопку like через свою фирму. Как сообщают «Вести.ру», первую ..
2011-12-21 2090 0 Интернет, IT
0
Формат изображений WebP от Google не впечатлил Mozilla
Mozilla действительно не впечатлилась форматом WebP от Google, проведя исследование по сравнению с другими конкурирующими форматами изображений, сообщает it-site.net. В исследовании, проведенном компанией, сравнивали такие известные форматы изображений, как JPEG, WebP, JPEG XR and HEVC-MSP. Хотя Google делает ..
2013-10-18 1872 0 Интернет, IT
0
Программист из России научился удалять чужие видео на YouTube
Программист из Казани Камиль Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга. Об этом он рассказал в своем блоге 31 марта. Случай привлек внимание западных СМИ, в частности 3 апреля об этом сообщили BBC News. Уязвимость была обнаружена в системе ..
2015-04-06 5150 0 Интернет, IT
0
Пользователи Facebook будут переведены на Хронику
Новый вид пользовательского профиля в известной соцсети Facebook под названием «Хроника», который появился в сентябре прошлого года, на протяжении ближайших недель будет в обязательном порядке применен ко всем страницам пользователей, что стало известно из официального блога проекта. Пользователи Facebook ..
2012-01-27 2157 0 Интернет, IT
0
Facebook подала заявку на IPO
Социальная сеть Facebook в среду, 1 февраля, подала заявку на первичное размещение акций (IPO), сообщает Agence France-Presse. Как отмечает the Wall Street Journal со ссылкой на анонимные источники, предполагается, что IPO состоится этой весной. В ходе первичного размещения, говорится в документах, ..
2012-02-2 2216 0 Интернет, IT
0
Facebook ненадолго "сломал" Интернет
Множество крупных интернет-сайтов этой ночью неожиданно стали перенаправлять пользователей на Facebook. Причиной стал сбой в работе системы Facebook Connect, позволяющей посетителям регистрироваться на различных информационных и развлекательных ресурсах с помощью своего аккаунта в соцсети. Сбой, в частности, нарушил ..
2013-02-8 2014 0 Интернет, IT
0
Facebook потеснит Google в "социальном" поиске
Facebook в самом деле работает над собственной "социальной" поисковой системой. Об этом глава компании Марк Цукерберг заявил на конференции TechCrunch Disrupt, отметив, что социальная сеть "в некоторой степени" намерена войти в бизнес интернет-поиска. Слухи о планах Facebook заняться ..
2012-09-12 1923 0 Интернет, IT
0
Facebook даст пользователям скачать все свои данные
У пользователей социальной сети появилась возможность скачать расширенный архив данных своего аккаунта. Об этом говорится в блоге компании. Инструмент Download Your Information, появившийся в октябре 2010 года, позволял скопировать на ПК фотографии, личные сообщения, посты на "стенах", ..
2012-04-13 2146 0 Интернет, IT
0
Пользователям Facebook не нужна демократия
В "народном" голосовании, касающегося новой политики управления данными в Facebook, приняли участие более 630 тысяч человек. К настоящему времени 562 тысячи пользователей выступили против нововведений, 77 тысяч — за. Опрос завершится сегодня, 10 октября, в 24:00 по московскому времени, ..
2012-12-10 1874 0 Интернет, IT
0
Взломавший страницу Цукерберга хакер получил $10 тысяч
Халил Шритех, продемонстрировавший уязвимость Facebook, взломав страницу основателя соцсети Марка Цукерберга, получил от коллег-хакеров 10 тыс. долларов, сообщают СМИ. Интернет-сообщество решило исправить несправедливое, по их мнению, решение Facebook не выплачивать традиционный приз хакеру за выявленную уязвимость, передает ..
2013-08-21 2064 0 Интернет, IT
0
Mail.Ru расстался с пакетом акций Facebook за $320 млн
Mail.ru Group Ltd. в октябре 2012 года продала часть пакета акций Facebook общим размеров в 0,59% бумаг крупнейшей в мире соцсети. Это следует из данных квартального отчета группы, в которой указывается текущий размер этого актива в 20,4 ..
2012-10-25 1884 0 Интернет, IT
0
Программистский конкурс Facebook выиграл россиянин
Россиянин Роман Андреев занял первое место в международном конкурсе программистов Facebook Hacker Cup, который проводит соцсеть Facebook. Об этом сообщает The Next Web. По данным Xakep.ru, Андрееву 18 лет и он учится в Санкт-Петербургском государственном университете (СПбГУ). За победу Андреев получил ..
2012-03-19 1800 0 Интернет, IT
0