Premio di 12.500$ per aver scoperto una falla di sicurezza su Facebook

Premio di 12.500$ per aver scoperto una falla di sicurezza su Facebook

Il ricercatore di sicurezza Arul Kumar si è aggiudicato un premio di 12,500$ per aver scoperto un bug sul popolare social network di Zuckerberg

di pubblicata il , alle 13:01 nel canale Web
Facebook
 

Ricercare e scoprire bug su Facebook potrebbe rivelarsi un'attività proficua, se compiuta utilizzando le metodiche corrette. Arul Kumar è un ricercatore di sicurezza che in passato aveva scoperto e riportato un bug che avrebbe permesso di cancellare foto di altri utenti con qualsiasi account, semplicemente cambiando alcuni parametri nell'URL di una pagina web.

La gravità della falla scoperta, come riporta VR-Zone, ha indotto la società di Zuckerberg a considerare un premio nettamente superiore ai 500$ garantiti solitamente per questioni di questo tipo. Il bug risiedeva nella Support Dashboard di Facebook: il malintenzionato dichiara una foto come offensiva ma il social network si rifiuta di cancellare il contenuto; in questo caso l'utente ha la possibilità di scegliere se mandare una richiesta per la cancellazione direttamente al proprietario della fotografia. Un collegamento inviato al proprietario avrebbe dato la possibilità a quest'ultimo di rimuovere l'immagine.

Tuttavia, Kumar aveva scoperto che di fatto fosse possibile alterare alcune informazioni nell'URL in modo da ottenere il collegamento per la cancellazione senza contattare l'utente proprietario. Facebook, dopo i dovuti ringraziamenti allo sviluppatore, ha provveduto a correggere la falla nel giorno successivo al report, premiando successivamente Kumar con una cifra di 12.500$, ben 25 volte superiore rispetto a quanto dovuto.

L'accadimento ricorda da vicino - anche se in maniera diversa - quanto accaduto al ricercatore Khalil Shreateh. Quest'ultimo aveva violato gli account di alcuni utenti, fra cui quello di Mark Zuckerberg, in modo da ottenere visibilità in seguito al report ignorato di un'altra falla di sicurezza di Facebook. Tuttavia, commettendo una violazione di tale tipo, Facebook non ha concesso alcun premio allo sviluppatore, situazione che ha avuto anche seguiti su internet.

Bug foto Facebook

Il caso di Kumar è comunque parecchio diverso. Lo stesso non ha violato alcuna condizione d'uso di Facebook e non ha cancellato alcuna fotografia nella pagina di Zuckerberg, fermandosi proprio alla visualizzazione del tasto "Cancella" e riportando il tutto a chi di competenza.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
cignox103 Settembre 2013, 13:08 #1
Non potevano dare un premio a chi aveva violato i termini hackerando un account, questo é evidente. Peró volevano evitare che quell'episodio scoraggiasse eventuali altri ricercatori, cosí hanno mostrato quanto sanno essere generosi con chi, senza commettere illeciti, indica loro dove ci sono gli errori.
Crondom03 Settembre 2013, 13:24 #2
Che poi alla fine queste cosa li favoriscono tantissimo perché:
sistemano tantissimi bug e di conseguenza non perdono soldi,
12.500$ per loro non so niente quindi hanno solo da guadagnare
qboy03 Settembre 2013, 14:19 #3
lo fa anche google
frankie03 Settembre 2013, 15:54 #4
Così fan tutti (cit.)

Le società di sicurezza lo fanno, mami sa che costano un ordine di grandezza in più!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^