Ricercare e scoprire bug su Facebook potrebbe rivelarsi un'attività proficua, se compiuta utilizzando le metodiche corrette. Arul Kumar è un ricercatore di sicurezza che in passato aveva scoperto e riportato un bug che avrebbe permesso di cancellare foto di altri utenti con qualsiasi account, semplicemente cambiando alcuni parametri nell'URL di una pagina web.
La gravità della falla scoperta, come riporta VR-Zone, ha indotto la società di Zuckerberg a considerare un premio nettamente superiore ai 500$ garantiti solitamente per questioni di questo tipo. Il bug risiedeva nella Support Dashboard di Facebook: il malintenzionato dichiara una foto come offensiva ma il social network si rifiuta di cancellare il contenuto; in questo caso l'utente ha la possibilità di scegliere se mandare una richiesta per la cancellazione direttamente al proprietario della fotografia. Un collegamento inviato al proprietario avrebbe dato la possibilità a quest'ultimo di rimuovere l'immagine.
Tuttavia, Kumar aveva scoperto che di fatto fosse possibile alterare alcune informazioni nell'URL in modo da ottenere il collegamento per la cancellazione senza contattare l'utente proprietario. Facebook, dopo i dovuti ringraziamenti allo sviluppatore, ha provveduto a correggere la falla nel giorno successivo al report, premiando successivamente Kumar con una cifra di 12.500$, ben 25 volte superiore rispetto a quanto dovuto.
L'accadimento ricorda da vicino - anche se in maniera diversa - quanto accaduto al ricercatore Khalil Shreateh. Quest'ultimo aveva violato gli account di alcuni utenti, fra cui quello di Mark Zuckerberg, in modo da ottenere visibilità in seguito al report ignorato di un'altra falla di sicurezza di Facebook. Tuttavia, commettendo una violazione di tale tipo, Facebook non ha concesso alcun premio allo sviluppatore, situazione che ha avuto anche seguiti su internet.
Il caso di Kumar è comunque parecchio diverso. Lo stesso non ha violato alcuna condizione d'uso di Facebook e non ha cancellato alcuna fotografia nella pagina di Zuckerberg, fermandosi proprio alla visualizzazione del tasto "Cancella" e riportando il tutto a chi di competenza.
Anda sedang membaca artikel tentang
Premio di 12.500$ per aver scoperto una falla di sicurezza su Facebook
Dengan url
https://ibudanaksehat.blogspot.com/2013/09/premio-di-12500-per-aver-scoperto-una.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Premio di 12.500$ per aver scoperto una falla di sicurezza su Facebook
namun jangan lupa untuk meletakkan link
Premio di 12.500$ per aver scoperto una falla di sicurezza su Facebook
sebagai sumbernya
0 komentar:
Posting Komentar