Wiele usług internetowych, aby poprawić poziom bezpieczeństwa, oferuje możliwość zgłaszania wszelkiego rodzaju luk i błędów, a następnie po ich weryfikacji przyznaje stosowne wynagrodzenie znalazcom. Dobrze znana z takiego działania jest firma Google, ale i również inne firmy nie pozostają w tyle. Przykładem jest tutaj Facebook, problem w tym, że wspomniany mechanizm nie działa tam za dobrze.
Otóż użytkownik Facebooka - Khalil Shreateh z Palestyny odkrył lukę, która umożliwia umieszczenie postu na tzw. ścianie dowolnego użytkownika. Co ważne odbywa się to bez względu na ustawione zasady prywatności. Odkrywca błędu postanowił zgłosić go do działu Bug Bounty, licząc zapewne także na małą gratyfikację pieniężną za znalezienie błędu.
Jak się okazało, pracownicy Facebooka, nie bardzo rozumieli, na czym polega wspomniany problem. Co prawda sam zgłaszający, swoim niezbyt dokładnym opisem odtworzenia zdarzenia im tego nie ułatwił. Pracownicy nie byli bowiem w stanie zobaczyć wpisu, którego dokonał Khalil Shreateh - a to właśnie dzięki ustawieniom prywatności, które Khalil dzięki znalezionej luce ominął.
Znalazca starał się wytłumaczyć, że wspomniana luka ma związek z ustawieniami prywatności, ale w następstwie usłyszał jedynie odpowiedź „Przepraszamy, to nie jest błąd.” To spowodowało, że Khalil podjął bardziej zdecydowane kroki i postanowił udowodnić niedowiarkom z Facebooka, że błąd faktycznie istnieje.
Do tego celu obrał sobie profil Marka Zuckerberga – założyciela Facebooka i umieścił na jego profilowej ścianie komentarz, w którym przeprosił, że łamie jego prywatności i opisał jednocześnie znalezioną przez siebie lukę. Po tym zdarzeniu odezwał się do niego jeden z pracowników Facebooka, prosząc o przesłanie szczegółów dotyczących luki. Niedługo po tym wspomniany błąd został usunięty.
Niestety za swoje zachowanie, Khalil nie otrzymał ani grosza z programu Bug Bounty, a nawet tymczasowo zablokowano mu konto w serwisie. Facebook odmowę wypłacania pieniędzy z programu uzasadnił złamaniem jego regulaminu.
Jak się okazuje na skutek takiego działania Facebooka, Khalil Shreateh stwierdził, że w przyszłości, jeżeli znajdzie błędy w serwisie nie będzie już współpracował z Facebookiem, a postanowi go sprzedać na czarnym rynku.
Źródło: Niebezpiecznik, tech-gadget (foto)
