当前位置:首页 > 新闻动态

Facebook 随意删照片 bug 发现者得到 12500 刀奖励

发布时间:2013-9-5 浏览:2247

  一位 21 岁的男生酷玛(Kumar)发现了一个 Facebook 可随意删除照片的 bug,上报 bug 之后得到 Facebook 12500 美刀的奖励。该 bug 的发现需要一点细心,不需要太多技术。具体是这样的——   

  Facebook 允许用户举报其他用户照片,允许用户要求 Facebook 删除其他用户照片。这个政策的存在原因我们都可以想到啦,比如陈摄影师的照片如果开放给所有人浏览肯定是会被举报处理的。   

  Facebook 的照片举报政策非常贴心,在用户甲举报用户乙的某张照片之后,Facebook 会给用户乙发送一份通知,通知中会给出一个删除照片链接。Bug 就出在这份通知中,通知源代码中的'photo_id' (照片名)和 'Owners Profile_id'(照片上传者名字)可以随意更改。这意味着什么呢?意味着你想要删除任何人的任何照片都可以,只要你将通知代码更改,就可以得到删除照片链接,且照片删除之后不会发出任何通知,在照片主人不查看这张被删除照片的情况下,无人会发现已经有照片被删除。   

  酷玛将这个 bug 上报之后,得到 Facebook 12500 美刀奖励。Facebook 为奖励上报 bug 的同学们,两年支出一百万美金,一般情况下是比较慷慨的。少数情况下会表现吝啬,比如月前那位黑进扎克伯格主页上报 bug 的同学。

十年

建站经验

多一份参考,总有益处

联系骐秀网络,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线: 13760849771 QQ:86717615 手机:13760849771

Copyright © 2011-2021 骐秀网络. All Rights Reserved. ICP备案: 粤ICP备14083493号   

服务热线:13760849771(微信同号)

地址:广东省湛江市开发区

在线QQ:86717615 , 1336163056

邮箱:86717615@qq.com

专注湛江网站建设微信公众号开发小程序开发、湛江网站制作、建网站、做网站10年  内衣加盟网

Hi,Are you ready?

准备好开始了吗
那就与我们取得联系吧

Qi Xiu Network 骐秀网络互联网整合营销

地址:广东省湛江市开发区

业务热线:13760849771(微信同号)

售前QQ:86717615

E-mail:86717615@qq.com

合作意向表

您希望我们为您提供什么服务?
预算