Facebok vyplatil 12 500 dolarů za chybu umožňující mazat cizí fotky

Když Bug Bounty program Facebooku funguje jak má, je to mnohem větší radost, než když se zadrhává. Výzkumník Arul Kumar sice k demonstraci nalezené chyby využil účet Marka Zuckerberga, nenarušil přitom ale jeho soukromí. Díky tomu si přišel na 12 500 dolarů odměny.

Díky nenápadnému bugu, který objevil výzkumník Arul Kumar, bylo možné smazat z Facebooku jakoukoliv fotografii, ať už patřila komukoliv. Co víc, bug byl poměrně snadno zopakovatelný (a tím i využitelný), díky čemuž byla jeho závažnost mnohem vyšší, než je u podobných chyb běžné.

Není proto divu, že Facebook chybu v rámci svého Bug Bounty programu ohodnotil na 12 500 dolarů. A to i přesto, že v určité fázi předvádění bugu výzkumník využil fotografii a profil Marka Zuckerberga. Na rozdíl od palestinského výzkumníka, který kvůli publikování příspěvku na Zuckerbergovu zeď nedávno svou odměnu od sociální sítě nedostal, Arul v rámci své demonstrace neporušil Zuckerbergovo soukromí.

Bug fungoval velmi jednoduše a bylo možné ho použít v jakémkoliv prohlížeči manuálním upravením URL, a to i bez hlubších programátorských znalostí. Chybu bylo možné využít při odesílání žádosti o stažení některé fotografie z Facebooku. V adresovém řádku šlo ručně upravit některé parametry tak, aby žádost místo majiteli fotografie byla odeslána na jiný svůj účet toho, kdo o stažení žádal. Protože taková žádost automaticky obsahuje i tlačítko pro trvalé smazání fotografie, stačilo na druhém účtu již jen pouhé jedno kliknutí.

Smazat bylo takto možné nejen fotografie z uživatelských profilů, ale i fotografie stránek. Podrobné detaily o chybě Arul Kumar zveřejnil na svém blogu.

better1

Total
0
Shares
Další články
Přečtěte si více

CZTwitter: Jak si podmanit tweetující hejno

Zlaté marketingové heslo "obsah je král" platí pro Twitter víc než kde jinde. Ukázali to řečníci na konferenci CZTwitter, podle kterých je na to 140 znaků někdy až moc. Alespoň pokud jste šikovní a správně jste Twitter a jeho komunitu pochopili. Protože, jak na konferenci zaznělo, nějaká ta pravidla tahle sociální sít přeci jen má.
Přečtěte si více

Zuckerberg dal první rozhovor od vstupu na burzu. Co odhalil?

Včera ve večerních hodinách našeho času zpovídal na právě probíhající konferenci Disrupt šéfa Facebooku Marka Zuckerberga zakladatel TechCrunche a jeho bývalý šéfredaktor Michael Arrington. Mluvilo se o vývoji cen akcií, o mobilním prostředí, o vyhledávání, plánech do budoucna i chybách, kterých se společnost dopustila.