Bezpieczeństwo

Odkrył lukę w serwisie Facebook i zablokowano mu konto - nikt nie wiedział o co chodzi

przeczytasz w 2 min.

Pewien Palestyńczyk znalazł lukę na Facebooku. Niestety pracownicy nie uznali tego za błąd. Postanowił więc napisać o tym na profilu Zuckerberga.

facebook loga palestyńczyk luka odkrycie ustawienia prywatności

Wiele usług internetowych, aby poprawić poziom bezpieczeństwa, oferuje możliwość zgłaszania wszelkiego rodzaju luk i błędów, a następnie po ich weryfikacji przyznaje stosowne wynagrodzenie znalazcom. Dobrze znana z takiego działania jest firma Google, ale i również inne firmy nie pozostają w tyle. Przykładem jest tutaj Facebook, problem w tym, że wspomniany mechanizm nie działa tam za dobrze.

Otóż użytkownik Facebooka - Khalil Shreateh z Palestyny odkrył lukę, która umożliwia umieszczenie postu na tzw. ścianie dowolnego użytkownika. Co ważne odbywa się to bez względu na ustawione zasady prywatności. Odkrywca błędu postanowił zgłosić go do działu Bug Bounty, licząc zapewne także na małą gratyfikację pieniężną za znalezienie błędu.

Jak się okazało, pracownicy Facebooka, nie bardzo rozumieli, na czym polega wspomniany problem. Co prawda sam zgłaszający, swoim niezbyt dokładnym opisem odtworzenia zdarzenia im tego nie ułatwił. Pracownicy nie byli bowiem w stanie zobaczyć wpisu, którego dokonał Khalil Shreateh - a to właśnie dzięki ustawieniom prywatności, które Khalil dzięki znalezionej luce ominął.

Znalazca starał się wytłumaczyć, że wspomniana luka ma związek z ustawieniami prywatności, ale w następstwie usłyszał jedynie odpowiedź „Przepraszamy, to nie jest błąd.” To spowodowało, że Khalil podjął bardziej zdecydowane kroki i postanowił udowodnić niedowiarkom z Facebooka, że błąd faktycznie istnieje.

facebook wpis khali profil mark zuckerberg

Do tego celu obrał sobie profil Marka Zuckerberga – założyciela Facebooka i umieścił na jego profilowej ścianie komentarz, w którym przeprosił, że łamie jego prywatności i opisał jednocześnie znalezioną przez siebie lukę. Po tym zdarzeniu odezwał się do niego jeden z pracowników Facebooka, prosząc o przesłanie szczegółów dotyczących luki. Niedługo po tym wspomniany błąd został usunięty.

Niestety za swoje zachowanie, Khalil nie otrzymał ani grosza z programu Bug Bounty, a nawet tymczasowo zablokowano mu konto w serwisie. Facebook odmowę wypłacania pieniędzy z programu uzasadnił złamaniem jego regulaminu.

Jak się okazuje na skutek takiego działania Facebooka, Khalil Shreateh stwierdził, że w przyszłości, jeżeli znajdzie błędy w serwisie nie będzie już współpracował z Facebookiem, a postanowi go sprzedać na czarnym rynku.


Źródło: Niebezpiecznik, tech-gadget (foto)
 

Komentarze

47
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    davidoff
    13
    Nie posiadam konta na facebooku :)
    • avatar
      Artz_
      12
      Skoro Zuckerberg jest żydem, a osoba która znalazła błąd pochodzi z Palestyny to już mamy wytłumaczenie tej sytuacji. Pewnie Zuckerberg zostałby "ekskomunikowany" za wypłacenie $$ Palestyńczykowi.
      • avatar
        Dragonik
        11
        i bardzo dobrze nie powinno się z żydami pracować. rozwalić ten serwis w cholerę.
        • avatar
          ostryb
          11
          I w taki oto sposób gigant zaczyna zrażać do siebie ludzi.
          Pozdrawiam.
          • avatar
            1wilq
            11
            Żenada... taki boogaty facebook a nie jest w stanie zapłacić użytkownikowi za znalezienie takiego błędu..

            raczej by nie zbiednieli ale cóż...
            • avatar
              Alladen
              7
              I jak być tu uczciwym
              • avatar
                jacy4
                7
                "jeżeli znajdzie błędy w serwisie nie będzie już współpracował z Facebookiem, a postanowi go sprzedać na czarnym rynku."
                I prawidłowo, pomógł im załatać luke a ci mu jeszcze konto zablokowali. Dodatkowo na czarnym rynku pewnie dużo zarobi na takiej luce.
                • avatar
                  jeomax.co.uk
                  7
                  Tumany pracuja wszedzie. Niestety.

                  Swojego czasu kupilem kiedys w overclock.co.uk kilka pierdolek do systemu chlodzenia (radiator na mostek poludniowy konkretnie), a oni zamiast rzeczy wartej 5 funtow przyslali mi Windowsa XP wartego 70 kilka funtow (wowczas). Jako uczciwy obywatel :) powiadomilem ich o tym, a oni zaczeli straszyc - ze jak im WIndowsa nie oddam, to bede musial zaplacic. Ja na to, czy widzieli fakture, bo w papierach sie wszystko zgadza - a oni dalej swoje. Ja akurat chcialem radiator i to szybko, wiec powiedzialem, ze jak oddam im XP, oni maja mi wyslac radiator, na co oni sie ochoczo zgodzili. Pozniej dowiedzialem sie, ze to byla pomylka - po odeslaniu pakietu powiedzieli, ze radiatory... sie skonczyly.

                  I tak samo - jak ow Palestynczyk - zakomunikowalem im, ze na drugi raz, jak zrobia pomylke, to ja sie nie przyznam, tylko drozsza rzecz zatrzymam.

                  W przypadku Palestynczyka akurat problem jest wiekszy, bo wiadomo, skad on pochodzi i jemu akurat bardzo blisko do terroryzmu, nawet takiego w wersji "cyber". Ktos w FB powinien skonczyc jarac trawe i se pol kilo szarych komorek do lba wladowac..
                  • avatar
                    Konto usunięte
                    4
                    A medja milczom... :)
                    • avatar
                      Skaza
                      3

                      Nie posiadam konta na Facebooku i jest mi z tym bardzo dobrze.

                      ;)

                      • avatar
                        Konto usunięte
                        1
                        Dziwie się, że za takie coś nie poszedł do więzienia...
                        Powinni go zamknąć co najmniej na 20 lat. Dobrze ze medja nie milczom :)
                        • avatar
                          Konto usunięte
                          1
                          Może go zablokowali bo od razu po odkryciu tej luki zaczął z niej korzystać :)
                          • avatar
                            Terrorek
                            1
                            BARDZO DOBRZE MU TAK>> NASTEPNYM RAZEM BEDIZE WIEDZIEC ZE TRZEBA SPALIC TEN BURDEL !!!
                            • avatar
                              Kropeczka
                              1
                              Nic nie dostał bo był Palestyńczykiem.
                              • avatar
                                XeonX
                                0
                                Rzeczywiście błąd usunięty ;)
                                Komunikat błędu:
                                "Nie można opublikować postu na tablicy.
                                Wiadomości nie można opublikować na tej tablicy."
                                • avatar
                                  steny
                                  0
                                  Zaraz go oskarżą o terroryzm w końcu to bliski wschód :)
                                  • avatar
                                    miedzianek
                                    0
                                    Bo to byl Palestynczyk. Bali sie,ze za pomoca tej luki zrobi zamach nuklearny na caly swiat!
                                    • avatar
                                      Konto usunięte
                                      0
                                      facebook strzelił sobie w kolano. takich ludzi trzeba trzymać blisko siebie, a nie ubijać managerską pałą. ich strata.