Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Сервис микроблогов Twitter устранил "баг", позволявший без ведома пользователя подписываться на его закрытый аккаунт и получать тексты его твитов через SMS или уведомления на телефоне. Сообщение об этом 9 марта появилось в официальном блоге соцсети.
 
Как говорится в посте, в компании "закрыли" возможность несанкционированного доступа к "подзамочным" аккаунтам и предприняли меры для того, чтобы предотвратить возникновение подобных ошибок в будущем. По оценке главы отдела информационной безопасности Twitter Боба Лорд, "баг" в общей сложности затронул около 93 тысяч пользователей социальной сети.
 
Уязвимость в коде, позволявшая получать защищенные настройками приватности твиты по SMS или через уведомления, просуществовала более четырех месяцев, с ноября 2013 года. На ее наличие администрации сервиса указал один из членов так называемого "сообщества белых шляп Twitter" (white hat security community). В сообщество входят пользователи, которые помогают находить и устранять различные ошибки в коде. Всего с начала 2014 года на наличие "багов" в Twitter указали 18 человек. Получили ли они какое-либо денежное вознаграждение, не уточняется.
 
Схожие сообщества есть во многих интернет-компаниях. Часто за обнаружение серьезных ошибок пользователи получают от компаний премии. Так, летом 2013 года корпорация Microsoft обещала выплатить до 11 тысяч долларов США за критические уязвимости, найденные в коде предварительной версии браузера Internet Explorer 11. Google за обнаружение ошибок в собственных продуктах платит до 20 тысяч. В сентябре 2013-го хакер, нашедший в Facebook "баг", который позволял удалить из соцсети любую фотографию, получил 12,5 тысячи долларов.