Разработчик сообщил о баге в Facebook на страницу Цукерберга

Разработчик сообщил о баге в Facebook на страницу Цукерберга

Если ваша страница в Facebook не является публичной, то другие, по идее, не имеют возможности что-либо на ней писать. Однако разработчик из Палестины Халил Шритех обнаружил уязвимость, которая позволяла любому пользователю разместить ссылку на чужой странице, пишет The Verge.



Шритех сообщил об ошибке в Facebook в надежде получить вознаграждение, но компания проигнорировала проблему, ответив, что это не баг. В итоге он, используя этот же баг, запостил сообщение о нём прямо на страницу Марка Цукерберга.

Перед тем, как сообщить о баге в Facebook, Шритех протестировал его на Саре Гудин — подруге Цукерберга. В письме в Facebook он описал подробности, отметив, что служба безопасности может не увидеть его пост на странице Гудин, поскольку её профиль открыт только для друзей. Несмотря на прикреплённый скриншот поста, инженер Facebook, назвавшийся Эмракулом, ответил: «Я сожалею, но это не ошибка», передает habrahabr.ru.

Неудовлетворённый ответом, Шритех решил самостоятельно уведомить Марка Цукерберга о баге, разместив пост на его странице. Через несколько минут инженер Facebook Ола Окелола связался со Шритехом, запросив подробную информацию о баге. Facebook отключил аккаунт Шритеха, по-видимому опасаясь других последствий.

Сейчас аккаунт Шритеха снова активирован, но компания утверждает, что в его изначальном сообщении о баге «было недостаточно технической информации». В письме Шритеху инженер Facebook, назвавшийся Джошуа, написал, что компания «не может заплатить вам за эту уязвимость, потому что ваши действия нарушили наши условия использования сервиса».

VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Теперь правила могут учитывать не только отправителя, тему и вложения, но и содержимое письма.

Например, можно настроить автоматическую отправку писем с определенными словами в отдельную папку — это должно упростить сортировку рабочей корреспонденции.

В Календаре появилась печать расписания из настольного приложения. Пользователь может выбрать нужный календарь и вывести события в одном из двух форматов: списком на неделю или в виде недельной сетки с распределением встреч по времени. Раньше такая возможность была доступна только в веб-версии.

В Диске VK WorkSpace добавили общие папки для пользователей из разных доменов внутри одной инсталляции. Это может быть полезно компаниям с несколькими подразделениями или юридическими лицами, которым нужно работать с файлами в едином пространстве. Также в Android-приложении появился просмотр PDF-файлов прямо в чате без сохранения документа на устройство.

В Мессенджере расширили возможности федерации: теперь можно связать три и более инсталляций. Такой сценарий рассчитан на холдинги и компании-партнеры, которым нужно общаться в общих чатах, сохраняя отдельные ИТ-контуры.

Также в мессенджере появилась передача прав владельца групповых чатов и каналов. Если у чата нет администратора, участники увидят системное сообщение и смогут обратиться к администратору домена для назначения нового владельца.

Еще одно изменение — смарт-папки. Они формируются автоматически по категориям: «Личные», «Непрочитанные», «Группы», «Каналы» и «Боты». Кроме того, теперь в одном сообщении можно отправить до десяти файлов разных типов.

RSS: Новости на портале Anti-Malware.ru