Хакер нашел способ читать файлы на серверах Facebook

[WebSpider]

> Вознаграждением для Франковича, по программе поощрения «белых» хакеров, стала выплата в размере $5500

По-моему, маловато для такой уязвимости

[bumbay]

Согласен, такие вознаграждения не уровень Facebook.

[fir1st]

Думаю на черном рынке с этой уязвимостью он бы заработал по больше )

[errashe]

Больше… лет

[atatarn]

В оригинальной статье есть пояснение: для просмотра содержимого аттачей использовался сторонний софт, то есть уязвимой оказалась сторонняя система, а не сервер fb.

[tangro]

Тоже мне отмазка. Если эта «сторонняя система» обрабатывала приватные данные пользователей фейсбука, то её вполне можно считать частью его инфраструктуры.

[pansa]

Классно. Только не понятно — а зачем fb отдавал путь и контент загруженного файла? Не понятен смысл, да и трафик туда-сюда?

[Goodkat]

Чтобы пользователь мог просмотреть, что загрузил, и поделиться ссылкой на файл?

[forgotten]

В оригинале: «therefore I could not actually access any part of Facebook's internals»
На Хабре: «Хакер нашел способ читать файлы на серверах Facebook»
Лучшая статья за сутки, ага.

[akamajoris]

Это дополнение появилось после поста на хабре. Возможно автор его читает ;)

[achekalin]

Нормальное у него резюме получилось :)

А'ля «размещайте ваши CV на сервере www.microsoft.com»

[prishelec]

Да, действительно отличная статья.
Я согласен с тем, что награда не та, что должна быть.

[lexore]

Я бы поменял заголовок на «Хакер получил награду от Facebook за взлом с чтением файлов на сервере».