Kolejny bug w FB – tym razem wart jedynie $3500

09 lipca 2013, 20:16 | W biegu | 0 komentarzy
Tagi:
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Stephen Sclafani podzielił się dzisiaj szczegółami podatności, która umożliwiała w Facebooku zdobycie adresu e-mail każdego użytkownika – niezależnie czy użytkownik na to wyraził zgodę, czy też nie. Jak się okazuje, sama luka była dość prosta do wykrycia i występowała w mechanizmie… rejestracji nowego konta, a do zdobycia e-maila wystarczał zaledwie ID danego użytkownika.

Problem jest już naprawiony, a odkrywca buga zainkasował $3500 USD w ramach programu Facebook Bug Bounty.

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz