Разное

Бразилец получил рекордную премию от Facebook

Программист из Бразилии Режинальдо Силва, которому удалось выявить опасную уязвимость в Facebook, получил от социальной сети премию в размере 33,5 тыс. долларов. Сообщение об этом публикует портал ZDNet. На сегодняшний день премия бразильского IT-специалиста является самым крупным вознаграждением, выплаченным Facebook с момента старта специальной программы премирования разработчиков, запущенной социальной сетью в 2011 году.

«Дыра», обнаруженная Режинальдо Силва, связана с обработкой XML-документов в процессе «общения» в социальной сети с провайдером OpenID. Программист установил, что при создании «фальшивого» провайдера и отправлении определенным образом составленного запроса, злоумышленник получает возможность получить доступ в режиме «чтение» в веб-серверу Facebook.

Бразилец направил Facebook сообщение об обнаруженной им уязвимости 19 ноября минувшего года. После получения уведомления сотрудники социальной сети, приняв во внимание опасность обнаруженной ошибки, устранили «дыру» в течение 3,5 часов.

Тем не менее, несмотря на выплату социальной сетью рекордного вознаграждения, многие сочли размер премии Режинальдо Силва непропорциональным уровню опасности, которую несла выявленная им уязвимость. Эксперты отмечают, что в случае если бы программист продал свое открытие хакерам, а не Facebook, он смог бы заработать намного больше.

Оставьте Ваш отзыв