Дослідник отримав $ 33,5 тисячі за виявлення небезпечної уразливості в Facebook

admin Новини ІТ-безпеки

Дослідник отримав $ 33,5 тисячі за виявлення небезпечної уразливості в FacebookСоціальна мережа виплатила рекордну винагороду за вразливість, що дозволяє читати довільні файли на її web-серверах.

Соціальна мережа Facebook виплатила винагороду у розмірі $ 33 500 незалежного бразильському досліднику безпеки Режінальдо Сільве ( Reginaldo Silva ) за виявлення небезпечної уразливості, що дозволяє потенційним зловмисникам читати довільні файли на web-серверах соціальної мережі.

Експерт повідомив адміністрації Facebook про те, що йому вдалося виявити пролом ще в листопаді минулого року. Він розповів розробникам сервісу, що за допомогою підробленого провайдера OpenID і спеціально сформованого запиту можна отримати доступ до важливої ​​інформації.

Доповідь була написана досить докладно і до нього додавався PoC-код, що дозволило нам з легкістю відтворити атаку - випливає з повідомлення спільноти Facebook Bug Bounty.

Сам Сільва був схильний вважати, що виявлена ​​ним уразливість дозволяє також віддалене виконання довільного коду, проте перевірити це на практиці до того, як соціальна мережа випустить виправлення, він не встиг.

Разом з тим, небезпеку вразливості визнали досить високою, щоб виплатити досліднику рекордну винагороду. До цього найбільший заохочувальний приз у розмірі $ 20 тисяч отримав британський експерт Джек Уиттон ( Jack Whitton ).