facebook-vulnerabilityBoşluqların aşkarlanması proqramı üzrə Facebook ilk dəfə olaraq rekord məbləğ 33500 ABŞ dolları ödədi. Boşluq vasitəsilə vebserverdə yerləşən ixtiyarı faylı oxumaq mümkündür. Hesabat keçən ilin noyabr ayında braziliyalı proqramçı Recinaldo Silva (Reginaldo Silva) tərəfindən (proof-of-concept) yoxlama proqramı nümunəsində yazılmışdır. Təhlükəsizlik bölməsi asanlıqla hücum ssenarisi quraraq boşluğun olduğunu müəyyən etmişdir. Facebook şirkəti boşluğu aradan qaldıran 1 sətrdən ibarət kod yazaraq 3.5 saat ərzində bütün serverlərdə dəyişiklik etmişdir.

Braziliyalı proqramçı Recinaldo Silva bu boşluğu çoxdan aşkarladını və hər bir şirkətə ( Drupal, Google, StackOverflow) ayrıca xəbər verdiyini qeyd etmişdir. 2013-cü ildə Google proqramçını 500 ABŞ dolları ilə mükafatlandırmışdır. Bu yaxınlarda isə eyni boşluğun Facebook (//www.facebook.com/openid/receiver.php) serverində aşkarladığını və bu barədə xəbəri təhlükəsizlik bölməsinə çatdırdığını öz blokunda yazır.

Xatırladırıq ki, braziliyalı proqramçı Facebook şirkətinn yarandığı gündən bu günə kimi boşluqların aşkarlanması üzrə ən böyük mükafatını 33500 ABŞ dolları həcmində alan ilk proqramçıdır.

Mənbə: xakep.ru