Для доказательства бреши в защите Facebook хакеру пришлось взломать страницу Цукерберга

Хакер из Палестины обнаружил уязвимость в Facebook, позволяющую размещать записи на стене любого пользователя, даже если он не находится в списке друзей. После того, как техподдержка Facebook не восприняла всерьез его сообщение, хакеру пришлось продемонстрировать баг на примере личной странице Марка Цукерберга.

Обнаруженная палестинским компьютерщиком по имени Халил Шратех уязвимость - это своего рода "мечта спамера", за такую возможность распространители непрошеной рекламы готовы были бы отдать миллионы. Он связался с отделом безопасности Facebook и предоставил доказательства существования "дыры". Тем не менее, ему то ли не поверили, то ли просто не захотели платить обещанные всем, находящим реальные баги, "призовые" деньги (от 500 долларов за баг и выше). "Это не баг", - ответил палестинцу в письме специалист техподдержки Facebook, видимо, не совсем разобравший хромающий английский ближневосточного компьютерщика.

Свою переписку с Facebook Шратех подробно описывает в блоге. Поскольку общение с подчиненными Цукерберга ни к чему не привело, хакер решил попробовать достучаться до основателя и гендиректора Facebook напрямую, разместив сообщение об уязвимости прямо на его "стене", записи на которой могут размещать только "друзья".

После этого отдел безопасности Facebook все же отреагировал, специалисты вникли в детали и уже устранили уязвимость. Детали приводятся в посте на форуме Hacker News. Однако денег за обнаруженную "дыру" палестинцу не достанется, поскольку демонстрация уязвимостей на реальных аккаунтах без согласия их владельцев является нарушением условий программы поощрения "добросовестных" хакеров. По ней, кстати, соцсеть выплатила в сумме уже более миллиона долларов.

Источник: www.depo.ua