Бразильский программер Режинальдо Силва (Reginaldo Silva), обнаруживший в Facebook страшную уязвимость, получил от соцсети 33,5 тыщи баксов США, передает ZDNet. Это самая высочайшая заслуга, выплаченная Facebook с момента пуска программки премирования разработчиков. Программка стартовала в 2011 году.

«Дыра», на которую указал Силва, связана с обработкой XML-документов в процессе «общения» Facebook с провайдером OpenID. Разработчик узнал, что создав «фальшивого» провайдера и послав в Facebook спецефическим образом составленный запрос, можно получить доступ (в режиме «только чтение») к веб-серверу компании.

Они указали, что если б Силва решил реализовать свое открытие на хакерском «черном рынке», он получил бы еще больше.Сам программер в собственном блоге поведал, что занимается поиском уязвимостей в OpenID с 2012 года. Он нашел родственную «дыру» у Гугл, но потому что атака с ее внедрением имела бы наименее суровые последствия, чем в случае с Facebook, он получил от компании только 500 баксов.До Силвы рекордсменом Facebook числился англичанин Джек Уиттон (Jack Whitton), который в июне 2013 года получил от соцсети за информацию об уязвимости 20 тыщ баксов США.

Если б об уязвимости узнали злоумышленники, они с ее помощью смогли бы читать файлы с ценной информацией, размещенные на серверах соцсети. Силва уведомил Facebook о «дыре» 19 ноября, и сотрудники соцсети, приняв во внимание опасность открытия, устранили уязвимость в течение 3-х с половиной часов.В комментах к посту про Силву, размещенному в обществе Facebook Bug Bounty, многие юзеры заявили, что размер заслуги очень мал для той угрозы, которую представляла собой «дыра».

Программки премирования «искателей дыр» есть у многих IT-компаний, включая Гугл, Microsoft и российскую «Яндекс».