Комментарии 30
История об индусе, который не смог.
Видимо Facebook хочет подняться в глазах, после «истории с комментами» и показать, что они хорошо и сразу платят за найденный уязвимости.
Вероятнее всего причина такой щедрости — ...Facebook пытается оправдаться в глазах ИТ сообщества.
Facebook хочет подняться в глазах, после «истории с комментами» и показать, что они хорошо и сразу платят
Мне кажется, что фейсбуку не нужно никому и ничего доказывать, они показали, что они платят тем людям, которые хотят получить деньги и оформляют все по правилам. В прошлой истории было немного по другому, заявку автора не приняли(возможно это ошибка операторов, которые рассматривают присылаемые уязвимости), а автор показал, что можно сделать через его уязвимость, тем самым нарушив правило получения премиальных. В той истории просто не повезло, что заявку отклонили и автор в отчаянии показал, что он может. А тут все четко прокатило и ему заплатили.
На мой взгляд Facebook хотел преподать урок, который учит не портить реальные акаунты при нахождении уязвимости. А тут Facebook проплатил больше, чтобы была дана достойная огласка и этот контраст как бы говорт: «Мы все еще платим, только не взломывайте реальные акаунты».
Я не верю, что Facebook просто так взял и зажал 10 000$, при их то размерах.
Да, со стороны выглядело некрасиво, потому что хакер не крушил все подряд, а пытался показать всю серьезность бага и достучаться за приделы первого кабинета тех поддержки. Но тем не мение его действия были нарушением условий публичного договора оферты о вознаграждениях. Не заплатив за такой большой баг Facebook дал понять, чего не стоит делать хакерам.
Я не верю, что Facebook просто так взял и зажал 10 000$, при их то размерах.
Да, со стороны выглядело некрасиво, потому что хакер не крушил все подряд, а пытался показать всю серьезность бага и достучаться за приделы первого кабинета тех поддержки. Но тем не мение его действия были нарушением условий публичного договора оферты о вознаграждениях. Не заплатив за такой большой баг Facebook дал понять, чего не стоит делать хакерам.
по сути это последствия необдуманной стратегии развития программного обеспечения, главное Марку было хапнуть бабло, а не заботиться о тех, кого приручил. я думаю, дыры еще будут, и пострашнее,… вернее, они есть, но не у всех. точно есть у АНБ, вообще говоря можно смотреть любые фотки и любую «приватную» информацию, но это такой клондайк, что за какие-то гроши в размере даже 100М $, никто не согласится…
Мне кажется, вы тут не совсем правы. Если бы Марк хотел только бабла, то он бы уже выходил из компании — IPO успешно проведено, акции можно легко превратить в настоящее бабло (только не все сразу), но он остаётся у руля. Значит, ему пока не всё равно, хочет добиться чего-то ещё.
А дыры — они везде есть. Тут скорее проблема в стратегии найма — брать сейчас много народу, а уж потом они как нибудь научатся программы программировать.
А дыры — они везде есть. Тут скорее проблема в стратегии найма — брать сейчас много народу, а уж потом они как нибудь научатся программы программировать.
Мне не совсем понятно: зачем удалять чужие фотографии? Это типа такого мелкого пакостничества?
Не думаю что фотографии полностью удаляются, скорее всего просто удаляется ссылка на фото. Т.е. в профиле ее будет просто не видно.
«Пасхальное яйцо» в виде практически административных полномочий… «Вместо того, чтоб проверять полномочия пользователя, работающего через определённые ссылки, мы откажемся от размещения этих ссылок на странице и будем сообщать их не всем и редко без объяснения их работы». Бывает иногда и такой подход, правда мне он не нравится.
получил $12 500 премиальных — приблизительно 25 базовых выплат.
С каких это пор 12500/500 стало приблизительно 25, а не ровно 25?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследователь компьютерных уязвимостей обнаружил баг, позволяющий удалять чужие фото из Фейсбука