پیشنهاد 12,500 دلاری فیس‌بوک برای گزارش باگ مهم

فیس‌بوک ۱۲٫۵۰۰ دلار را برای یابنده‌ی حفره امنیتی بزرگ پرداخت کرد؛ اکسپلویت این باگ و استفاده از آن می‌تواند مشکلات زیادی را برای فیس‌بوک ایجاد کند. در حال حاضر توسط این مشکل امنیتی می‌توان عکس‌های دیگران را حذف کرد.

 محقق امنیتی بنام Laxman Muthiya اشکال امنیتی را در فیس‌بوک پیدا کرده که می‌توان از طریق آن عکس‌های افراد مختلف را حذف کرد. عملکرد این باگ از طریق گراف API است که هر کسی می‌تواند از طریق خط‌ فرمان کل عکس‌های آلبوم خود را حذف کند. در ابتدا دسترسی برای حذف عکس‌های دیگران وجود نداشت؛ اما مسئله زمانی مشکل‌ساز می‌شود که از نسخه‌ی موبایل این API استفاده کنید. با استفاده از دستورات زیر می‌توان عکس‌های دیگران را در فیس‌بوک حذف کرد: 

code-main

در حال حاضر افراد کمی قادر به اکسپلویت  باگ و استفاده از آن هستند؛ اما آسیب‌پذیری به‌ وجود آمده می‌تواند مشکل بزرگی را برای فیس‌بوک ایجاد کند. ماتیا، محققی که توانست این باگ را گزارش کند، ۱۲٫۵۰۰ دلار از فیس‌بوک دریافت کرد.

از سراسر وب

  دیدگاه
کاراکتر باقی مانده