19:14
12/2/2015

* Można było skasować każde zdjęcie na Facebooku

Autor: igH | Tagi:  

7xter odkrył ciekawy błąd (za który w ramach Bug Bounty zainkasował 12 500 dolarów). Zapytanie przez API Graphu pozwalało na skasowanie dowolnego zdjęcia dowolnego użytkownika, o ile jako token podało się ten, pochodzący z mobilnej aplikacji Facebooka.

Potwierdzenie otrzmania nagrody

Potwierdzenie otrzmania nagrody

Facebook załatał błąd w 2 godziny.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
 
Niebezpiecznik

12 komentarzy

Dodaj komentarz
  1. Artur 2015.02.12 19:50 | # | Reply

    Facebook w 2 godziny a ZUS nie może 2 lata załatać dziur :)

    • trolo 2015.02.12 20:04 | # |

      bo w zusie dziury to nie bug to jest feature

    • asd 2015.02.12 20:08 | # |

      Bo ZUS sam jest jedną wielką dziurą.

    • czesław 2015.02.12 21:10 | # |

      Za odkrycie dziury w ZUS też dostaniesz 12 i pół. albo i dożywocie. Lepiej tego nie ruszać.

      Niezła wypłata, gratuluję umiejętności, właściwie to zazdroszczę

    • BlueMan 2015.02.12 22:13 | # |

      ZUS by pewnie powiedział tak jak Zarząd Dróg i Transportu – że to nie “dziura”, a “ubytek” ;)

    • Gość 2015.02.12 23:39 | # |

      Łata łata, ale za każdą znalezioną dziurę płaci $12500, co powoduje … kolejne dziury.
      Na szczęście drugie tyle dostaje premii pracownik, który załatał ową dziurę, więc zawsze znajdą się chętni do pracy, bo zarobek łatwy i pewny :)

  2. Unicorn 2015.02.12 20:42 | # | Reply

    Dziurawa dziura, to tyko w ZUSie :)

    • Jerema 2015.02.13 09:42 | # |

      Attilla, zostaw namiar na siebie. Może się przydac.

  3. Attilla 2015.02.13 00:21 | # | Reply

    K… załatali? No załatali. Damn it. Mam wjazd na fejsbookowe serwery, no ale łatwiej było tego użyć. No nicto, mam jeszcze parę innych 0dayów facebookowych, dużo ciekawszych.

    A dla tych co się dziwią czemu jeszcze nie powiadomiłem FB i nie wziąłem udziału w bug bounty, to powiem że na “usługach” związanych z posiadaniem info o tych dziurach i użyciem ich można w dłuższym czasie zarobić więcej niż te marne $12,5k. Np. za “czyszczenie” (usuwanie info o danej osobie) to mi zwykle płacą $5-8k za łebka, w zależności czy mam tylko usunąć info z fejsa czy z innych serwisów również.

    • piv 2015.02.13 10:24 | # |

      O Ty słodziaku, a Ty nygusie Ty ;* no no no taki zdolny, podoba mi się Twoja męskość :*

    • Maciej 2015.02.13 10:55 | # |

      Nie pal już tego więcej, naprawdę :-)

    • OJezu 2015.02.13 11:16 | # |

      O fajno, chcesz wymienić kilka 0dayów na FB na trochę na nk.pl? Mam też kilka na onet, ale te nie są na wymianę.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: