現代人隨手拍照後上傳臉書,已經變成標準流程,但如果隨便一個路人甲就能刪你照片,你還會這麼做嗎?最近一名安全研究人員有個驚人的發現,只需四行代碼就能刪除臉書上的任何一個相簿,但他最後仍決定將問題回報給臉書,因為比起拿去惡作劇,金錢的回報更為誘人。
圖片來源
只需要四行代碼就能刪除相簿,這種事發生在臉書上有點不可思議,因為臉書的“高薪”安全團隊必須保證用戶資料的安全,但即使是最強大的檢驗系統,仍會發生疏漏。大家都說高手在民間,臉書就建立一個問題回報賞金系統,讓一些素人高手發現問題後,有“正常”的回報管道,而不會拿去惡作劇。
安全研究人員 Laxman Muthiyah 表示,當他在修復臉書的圖形 API 時,他想到了一個問題:如果你的照片在不知道的狀況下被刪除會如何?他深入了解後發現,要完美刪除他人相簿一點也不難,甚至非常簡單,只需要四行代碼,花費不到 60 秒的時間。他將問題回報給臉書後,獲得 12,500 美元(約 39 萬元新台幣)的回報,臉書則在 2 小時內就修復完畢。
相關影片: