Программист из США получил 5000 долларов за уязвимость в Facebook

0
299

Программист из США получил 5000 долларов за уязвимость в Facebook

Американскому программисту Томми ДеВоссу удалось найти слабое место в социальной сети Facebook. С его помощью можно обнаружить скрытые адреса электронной почты.

ДеВосс сказал, что ошибка связана с возможностью объединения пользователей в группы. Он послал пользователям приглашения, предлагают стать администратором группы в социальной сети. Вместе с сообщением на адрес электронной почты пользователя отправлялось соответствующее письмо.

Если человек хотел стать менеджером, осуществлялся автоматический переход на страницу, URL которой содержался полный адрес электронной почты. ДеВосс указал на то, что даже в том случае, если пользователь был скрыт адрес его электронной почты, каждый администратор группы может узнать эту информацию.

В Facebook разработчик похвалил за бдительность и заплатил ему 5000 долларов.