newsportale społecznościowewtf

Facebook: specjalista od zabezpieczeń postanowił poinfirmować o luce w zabezpieczeniach serwisu samego Zuckerberga. Zamiast nagrody dostał bana

Nie rób drugiemu dobrze, nie będzie Ci źle. Zwłaszcza jeśli starasz się pomóc dużej firmie internetowej. Takiemu na przykład Facebookowi, który nie dość, że nie wynagrodził osoby, która chciała poinformować firmę o wykrytym przez siebie błędzie, to jeszcze zablokował jej konto.

Jeśli dany profil na Facebooku nie jest profilem publicznym, krąg osób, które mogą pisać na tej tablicy, jest dość mocno ograniczony. Przynajmniej tak to wygląda w teorii, ponieważ Khalil Shreateh, Palestyńczyk zajmujący się zabezpieczeniami, znalazł błąd, dzięki któremu każdy może zamieścić dowolną informację na tablicy dowolnego użytkownika Facebooka. Postanowił więc zgłosić swoje odkrycie zespołowi technicznemu sieci społecznościowej, spodziewając się, że otrzyma za to nagrodę w wysokości co najmniej 500 dolarów. Po wysłaniu zgłoszenia Shreateh oczekiwał, że zespół bezpieczeństwa Facebooka skontaktuje się z nim w celu uzyskania dodatkowych informacji na temat odkrytego przez niego błędu, ewentualnie w celu ustalenia rachunku bankowego, na który mają przelać nagrodę.

Niestety Palestyńczyk musiał zgłaszać odkryty przez siebie błąd dwukrotnie. Za pierwszym razem został zignorowany ponieważ technicy Facebooka nie potrafili otworzyć załączonego linka. Za drugim razem inżynier, który podpisał się jedynie jako Emrakul, stwierdził tylko, że „jest mi bardzo przykro, ale to nie jest błąd”. Niezrażony tym Shreateh postanowił poinformować o luce samego Zuckerberga. Wykorzystując odkryty przez siebie mechanizm.

Kilka minut po tym jak Palestyńczyk opublikował swoją wiadomość na tablicy CEO Facebooka, zespół bezpieczeństwa skontaktował się z nim, tym razem jednak prosząc o dodatkowe szczegóły na temat odkrytego przez niego błędu. Po czym jego profil został zablokowany.

Kiedy konto Shreateha zostało już ostatecznie odblokowane, Palestyńczyk dowiedział się, że, pomimo tego, iż starał się zgłosić błąd zespołowi bezpieczeństwa Facebooka w ramach programu „White Hat„, żadna nagroda mu nie przysługuje, ponieważ złamał zasady tego programu.

Niestety nie za bardzo wiadomo jakie.

 

Zdjęcia: Flickr/west.m; Khalil Shreateh 


podobne treści