Халиль, палестинский "белый хакер", передал Facebook отчет об ошибке и уязвимости, которая позволила ему оставлять сообщение на чьей-либо стене. Но служба безопасности Facebook ее не исправила. Таким образом, Халиль написал об этом на стене Марка Цукерберга!
Халиль объяснил в своем блоге, что предоставил полное описание ошибки плюс полное доказательство ее существования на странице обратной связи по безопасности Facebook, где за найденные существенные слабые места обещается вознаграждение в размере 500$. Но ответа не последовало. После второго обращения, он получил имейл с ответом: "Сожалеем, но это не ошибка."
Тогда он написал на стене Марка Цукерберга, закрытой для гостевых постов: "Во-первых, извините, что нарушаю вашу приватность постом у вас на стене, но у меня нет другого выходе после всех отчетов, которые я послал команде Facebook. " Далее он детально описал найденную брешь в безопасности соцсети и предоставил ссылки.
В течение нескольких минут инженер Facebook связывался с Халилем для получения дополнительной информации и затем блокировал его аккаунт "в целях предосторожности", в то время как служба безопасности исправляла ошибку. Позже его аккаунт был снова включен. Ошибка была признана! Но Facebook утверждает, что Халиль не может требовать вознаграждения за нее, потому что взломав стену Цукерберга, он нарушил условия использования Facebook. Они прокомментировали эту ситуацию так: "Эксплуатируя ошибки для воздействия на настоящих пользователей - это не приемлемое поведение. В этом случае нашедший использовал ошибку, чтобы оставить сообщение в лентах новостей нескольких пользователей без их согласия." Тем не менее Facebook признает, что его команда должна была лучше рассмотреть первое обращение Халиля. Однако это дело не меняет, "белый хакер" остался без своих заслуженных 500$!
Я бы на его месте вообще бы им это не говорил и просто заработал бы на этом в нете намного бы больше получил бы за этот баг потому что. баг на самом деле стоищий
9999
Сообщений: 
Репутация: 
Подарки: 
Замечания: 
