Seorang penyelidik yang menggodam profil ketua Facebook MarkZuckerberg mendedahkan kelemahan keselamatan tidak akan mendapatkan bayaran
ganjaran adat dari rangkaian sosial.
Walaupun Facebook menawarkan ganjaran bagi mereka yang
mencari lubang-lubang keselamatan, ia kelihatan bahawa penyelidik PalestinKhalil Shreateh pergi terlalu jauh dengan menyiarkan maklumat pada halaman
profil Zuckerberg sendiri.
Shreateh kata di blog beliau menemui satu cara untuk
pengguna Facebook untuk memintas keselamatan dan mengubah tempoh masa pengguna.
Katanya, beliau telah mengambil langkah luar biasa hacking
ke profil Zuckerberg selepas diabaikan oleh pasukan keselamatan Facebook.
"Jadi saya tidak pos kepada Mark Zuckerberg tempoh
masa, kerana mereka menunjukkan gambar-gambar," katanya, termasuk tembakan
skrin posting.
"Dear Mark Zuckerberg," katanya. "Pertama
maaf kerana melanggar privasi dan selepas anda untuk dinding anda, saya tidak
mempunyai pilihan lain untuk membuat selepas semua laporan i kepada pasukan
Facebook. Nama saya Khalil dari Palestin."
Ganjaran beliau untuk mendedahkan kecacatan itu beliau
mempunyai kurang upaya akaun Facebook.
Beliau kemudian mendapat mesej mengatakan, "Kami
malangnya tidak dapat membayar anda untuk kelemahan ini kerana tindakan anda
melanggar Terma Perkhidmatan kami. Kami berharap, bagaimanapun, bahawa anda
terus bekerja dengan kami untuk mencari kelemahan dalam laman web ini."
Facebook berkata ia menghargai membantu dengan keselamatan
tetapi bukan dengan hacking ke dalam akaun pengguna.
Facebook keselamatan jurutera Matt Jones Hantar komen hari
Ahad pada forum keselamatan berkata "kita tetap bug ini pada hari
Khamis," dan mengakui bahawa "kita perlu meminta tambahan ... arahan
selepas laporan awal beliau."
"Kami mendapat beratus-ratus laporan setiap hari,"
kata Jones. "Kami telah dibayar lebih $ 1 juta kepada beratus-ratus
wartawan. Walau bagaimanapun, banyak laporan kita adalah karut atau
sesat."
Jones menambah bahawa "isu yang lebih penting di sini
ialah dengan cara bug ditunjukkan menggunakan akaun orang sebenar tanpa
kebenaran mereka."
"Kami mengalu-alukan dan akan membayar untuk laporan
masa depan dari dia (dan orang lain!) Jika mereka didapati dan ditunjukkan di
dalam garis panduan ini," kata Jones pada forum berita YCombinator
penggodam.
Bebas keselamatan penyelidik Graham Cluley berkata beliau
"simpati" dengan Facebook mengenai isu itu.
Walaupun
beliau telah kecewa dengan sambutan daripada pasukan keselamatan Facebook,
Shreateh melakukan perkara yang salah dengan menggunakan kecacatan untuk hantar
mesej di dinding Mark Zuckerberg," kata Cluley di blog beliau
Tiada ulasan:
Catat Ulasan