Twitter устранил уязвимость, дающую возможность постороннему подписаться без согласия пользователя на его непубличный аккаунт, чтобы получать его посты через SMS или уведомления по телефону.
В сообщении Twitter по данному поводу говорится, что разработчиками соцсети «закрыта» возможность стороннего доступа к непубличным аккаунтам и предприняты меры для предотвращения такого рода ошибок. Со слов представителя Twitter эта уязвимость коснулась порядка 93000 пользователей.
Баг кода, позволявший подписываться на закрытые настройками приватности посты по SMS или по телефону, существовал около четырех месяцев, с прошлого ноября и администрации соцсети о нем сообщил один участник Twitter-сообщества «белых шляп», в котором участвуют пользователи, помогающие отыскивать и исправлять разного рода баги в коде. Для сведения, только в этом году об уязвимостях в Twitter сообщили 18 пользователей. Неизвестно правда, выдали им какое либо вознаграждение.
Заметим, что аналогичные сообщества имеются во многих онлайн-сервисах, участники которых периодически получают гонорары за найденные уязвимости. К примеру, Google за некоторые выявленные критические баги выплачивает до $20000, а прошлым летом Microsoft заявила о выплате до $11000 премиальных за нахождение критических брешей в IE 11. Facebook осенью выплатил $12500 программисту, нашедшему брешь в коде соцсети, позволяющую удалить из стороннего аккаунта любое фото.
Сайт дня: Если вы решились создать сайт на платформе uCoz, вам наверняка пригодятся шаблоны. Вы можете найти современные шаблоны для юкоз на сайте utemplate.pro. Оформите свой сайт красиво и неповторимо!
Отправить ответ