banner_LrzOuKxP_MASZOL_WEBBANNEREK_MASZOL_970x250.png
banner_envXLsgt_MASZOL_WEBBANNEREK_MASZOL_728x90.png
banner_HwOVw4Sr_MASZOL_WEBBANNEREK_MASZOL_300x250.png

Bárki képeit lehetett törölni a Facebookon

Nagyon komoly hibát talált egy fejlesztő, miközben a Facebook Graph API-jának lehetőségeit próbálgatta: a megfelelő adatvédelmi beállításokkal ellátott – tehát általa is megtekinthető – albumokat bármelyik felhasználónál törölni tudta, egy egyszerű API-hívással. A vállalat az értesítést követően lényegében azonnal javította a sérülékenységet.

A Facebook háza táján előszeretettel keresgélnek külsős fejlesztők és biztonsági szakértők hibák után, a vállalat ugyanis Bug Bounty programjának keretében tisztességes összeget szokott fizetni az újonnan felfedezett és elsőként nekik bejelentett sérülékenységekért. Az eddigi legmagasabb kifizetés 33 500 dollár volt, ezt tavaly kapta egy brazil szakember egy kritikus, a webszerver tetszőleges állományához hozzáférést lehetővé tevő rés megtalálásáért.

A jelen hibát felfedező fejlesztő azonnal jelentette a hibát a Facebooknak, a vállalat pedig alig néhány óra alatt javította azt. Muthiyah ( akinek az elmúlt években ez volt a harmadik hivatalos hibabejelentése) a sérülékenység kihasználásáról egy videót is készített, munkáját a cég 12 500 dollárral jutalmazta.

banner_saW4mTn2_eurot_Anyasagi_webb_2024-10-15_300x250.png
banner_WcGrRqIF_eurot_Anyasagi_webb_2024-10-15_970x250.png
banner_Vs7ERmQb_eurot_Anyasagi_webb_2024-10-15_728x90.png

Kapcsolódók

banner_4GL5OahC_MASZOL_WEBBANNEREK_MASZOL_970x250.png
banner_0kcgfsUU_MASZOL_WEBBANNEREK_MASZOL_728x90.png
banner_CuxsoH5E_MASZOL_WEBBANNEREK_MASZOL_300x250.png

Kimaradt?