Kolejny bug w FB – tym razem wart jedynie $3500

Stephen Sclafani podzielił się dzisiaj szczegółami podatności, która umożliwiała w Facebooku zdobycie adresu e-mail każdego użytkownika – niezależnie czy użytkownik na to wyraził zgodę, czy też nie. Jak się okazuje, sama luka była dość prosta do wykrycia i występowała w mechanizmie… rejestracji nowego konta, a do zdobycia e-maila wystarczał zaledwie ID danego użytkownika.

Problem jest już naprawiony, a odkrywca buga zainkasował $3500 USD w ramach programu Facebook Bug Bounty.