Odkrył lukę w serwisie Facebook i zablokowano mu konto - nikt nie wiedział o co chodzi
Pewien Palestyńczyk znalazł lukę na Facebooku. Niestety pracownicy nie uznali tego za błąd. Postanowił więc napisać o tym na profilu Zuckerberga.
Wiele usług internetowych, aby poprawić poziom bezpieczeństwa, oferuje możliwość zgłaszania wszelkiego rodzaju luk i błędów, a następnie po ich weryfikacji przyznaje stosowne wynagrodzenie znalazcom. Dobrze znana z takiego działania jest firma Google, ale i również inne firmy nie pozostają w tyle. Przykładem jest tutaj Facebook, problem w tym, że wspomniany mechanizm nie działa tam za dobrze.
Otóż użytkownik Facebooka - Khalil Shreateh z Palestyny odkrył lukę, która umożliwia umieszczenie postu na tzw. ścianie dowolnego użytkownika. Co ważne odbywa się to bez względu na ustawione zasady prywatności. Odkrywca błędu postanowił zgłosić go do działu Bug Bounty, licząc zapewne także na małą gratyfikację pieniężną za znalezienie błędu.
Jak się okazało, pracownicy Facebooka, nie bardzo rozumieli, na czym polega wspomniany problem. Co prawda sam zgłaszający, swoim niezbyt dokładnym opisem odtworzenia zdarzenia im tego nie ułatwił. Pracownicy nie byli bowiem w stanie zobaczyć wpisu, którego dokonał Khalil Shreateh - a to właśnie dzięki ustawieniom prywatności, które Khalil dzięki znalezionej luce ominął.
Znalazca starał się wytłumaczyć, że wspomniana luka ma związek z ustawieniami prywatności, ale w następstwie usłyszał jedynie odpowiedź „Przepraszamy, to nie jest błąd.” To spowodowało, że Khalil podjął bardziej zdecydowane kroki i postanowił udowodnić niedowiarkom z Facebooka, że błąd faktycznie istnieje.
Do tego celu obrał sobie profil Marka Zuckerberga – założyciela Facebooka i umieścił na jego profilowej ścianie komentarz, w którym przeprosił, że łamie jego prywatności i opisał jednocześnie znalezioną przez siebie lukę. Po tym zdarzeniu odezwał się do niego jeden z pracowników Facebooka, prosząc o przesłanie szczegółów dotyczących luki. Niedługo po tym wspomniany błąd został usunięty.
Niestety za swoje zachowanie, Khalil nie otrzymał ani grosza z programu Bug Bounty, a nawet tymczasowo zablokowano mu konto w serwisie. Facebook odmowę wypłacania pieniędzy z programu uzasadnił złamaniem jego regulaminu.
Jak się okazuje na skutek takiego działania Facebooka, Khalil Shreateh stwierdził, że w przyszłości, jeżeli znajdzie błędy w serwisie nie będzie już współpracował z Facebookiem, a postanowi go sprzedać na czarnym rynku.
Źródło: Niebezpiecznik, tech-gadget (foto)
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
47Pozdrawiam.
raczej by nie zbiednieli ale cóż...
I prawidłowo, pomógł im załatać luke a ci mu jeszcze konto zablokowali. Dodatkowo na czarnym rynku pewnie dużo zarobi na takiej luce.
Swojego czasu kupilem kiedys w overclock.co.uk kilka pierdolek do systemu chlodzenia (radiator na mostek poludniowy konkretnie), a oni zamiast rzeczy wartej 5 funtow przyslali mi Windowsa XP wartego 70 kilka funtow (wowczas). Jako uczciwy obywatel :) powiadomilem ich o tym, a oni zaczeli straszyc - ze jak im WIndowsa nie oddam, to bede musial zaplacic. Ja na to, czy widzieli fakture, bo w papierach sie wszystko zgadza - a oni dalej swoje. Ja akurat chcialem radiator i to szybko, wiec powiedzialem, ze jak oddam im XP, oni maja mi wyslac radiator, na co oni sie ochoczo zgodzili. Pozniej dowiedzialem sie, ze to byla pomylka - po odeslaniu pakietu powiedzieli, ze radiatory... sie skonczyly.
I tak samo - jak ow Palestynczyk - zakomunikowalem im, ze na drugi raz, jak zrobia pomylke, to ja sie nie przyznam, tylko drozsza rzecz zatrzymam.
W przypadku Palestynczyka akurat problem jest wiekszy, bo wiadomo, skad on pochodzi i jemu akurat bardzo blisko do terroryzmu, nawet takiego w wersji "cyber". Ktos w FB powinien skonczyc jarac trawe i se pol kilo szarych komorek do lba wladowac..
Nie posiadam konta na Facebooku i jest mi z tym bardzo dobrze.
;)
Powinni go zamknąć co najmniej na 20 lat. Dobrze ze medja nie milczom :)
Komunikat błędu:
"Nie można opublikować postu na tablicy.
Wiadomości nie można opublikować na tej tablicy."