Même les meilleurs sites Web avec des milliards de chiffre d'affaires peuvent présenter des vulnérabilités. C'est la raison pour laquelle ces entreprises mènent des programmes de bug bounty qui offrent une somme d'argent précieuse aux développeurs pour trouver des bogues et des vulnérabilités.
Plus tôt ce mois-ci, un développeur Web iranien, Pouya Darabi, a découvert une vulnérabilité critique dans Facebook qui permet à quiconque de supprimer pour supprimer n'importe quelle photo de la plate-forme de médias sociaux. Cette faille réside dans la nouvelle fonctionnalité de sondage de Facebook lancée plus tôt ce mois-ci, qui permet aux utilisateurs de créer des sondages incluant des GIF et des images.
Lorsque Darabai analysait cette fonctionnalité, il a appris que lorsqu'un sondage est créé par un utilisateur, une demande sera envoyée aux serveurs Facebook avec l'ID d'image de toute photo choisie sur le réseau de médias sociaux qui pourrait être remplacée par n'importe qui. Désormais, lorsque l'ID de l'image est modifié dans l'URL, cette image particulière sera affichée dans le sondage.
"Chaque fois qu'un utilisateur essaie de créer un sondage, une demande contenant l'URL gif ou l'identifiant de l'image sera envoyée, poll_question_data[options][][associated_image_id] contient l'identifiant de l'image téléchargée", a déclaré Darabi. « Lorsque la valeur de ce champ est remplacée par un autre ID d'image, cette image sera affichée dans le sondage. »
De plus, si le créateur du sondage supprime le sondage, il finira par supprimer définitivement l'image originale provenant de la page de quelqu'un d'autre.
Dès que Darabi a découvert la vulnérabilité, il a signalé le bogue à Facebook le 3 novembre et le géant des médias sociaux y a immédiatement répondu et a publié un correctif temporaire le 3 novembre, suivi d'un correctif permanent le 5 novembre. Plus tard le 8 novembre, Facebook lui a décerné une prime de 10,000 XNUMX $ pour avoir évité les dommages potentiels aux utilisateurs ainsi qu'à la réputation du géant des médias sociaux en général.
https://www.facebook.com/DynamicW0rld/videos/537437603273104/
Ce n'est pas la première fois que Darabi reçoit une récompense de Facebook. Auparavant, en 2015, l'entreprise lui avait remis 15,000 XNUMX $ bug bounty pour éviter le système de protection contre la contrefaçon de requête intersites (CSRF). Et en 2016, il a gagné 7,500 XNUMX dollars supplémentaires pour avoir trouvé un problème similaire.
