CDR.cz - Vybráno z IT

Pro dobrotu na žebrotu: Za odhalení bugu na Facebooku potrestán

Palestinský IT expert Khalil Shreateh prý odhalil bug, díky kterému lze psát na zeď lidem, jenž vás nemají v přátelích. Když mu bezpečnostní tým Facebooku oznámil, že nejde o bug, šel na to po svém.
FB hacked

A nejlepší způsob, jak demonstrovat sílu onoho bugu, je použít ho. Totiž, napsat příspěvek přímo na zeď CEO Facebooku Marku Zuckerbergovi. Stačily minuty a Khalil byl kontaktován FB bezpečnostním expertem poptávajícím detailní informace o exploitu. Khalilův účet byl v tu chvíli již zablokován.

Zuckeberg hacked

Khalil prý reportoval bug 2x v systému WhiteHat, skrze který může být objevitel bugu na Facebooku posléze odměněn. Khalil napsal o tom všem i na svém blogu, kde můžete mimo jiné vidět jeho celkem lámanou angličtinu, kvůli které nebyl jeho report pravděpodobně správně pochopen (a proto dostal odpověď typu "toto není bug"). Ukazuje to bohužel i na hloupost bezpečnostního týmu Facebooku, který se měl alespoň pokusit o získání přesnějších informací.

Bug byl prý v současnosti již opraven, ale Khalil žádnou odměnu nedostane, protože jeho "akce" porušily bezpečnostní nařízení: "Facebook má několik pravidel, které musí bezpečnostní analytik dodržovat, aby mohl být finančně oceněn." Jeden z techniků Facebooku to pak více objasnil: "Facebook odměňuje pouze reporty, které v dobré víře vykonají snahu, aby se zabránilo narušení soukromí", což rozhodně není postování na zeď CEO Facebooku.

Khalilův FB účet je dnes již zase aktivní. Khalil se na něm zlobí, že po téhle zkušenosti s bezpečnostním týmem Facebooku příště raději prodá informace o exploitu na černém trhu.

Tagy: 
Zdroje: 

Tomáš Bohuněk

Student informatiky, samouk v oblasti PC hardwaru a 3D grafiky, znalec aut a milovník dynamické jízdy.

více článků, blogů a informací o autorovi

Diskuse ke článku Pro dobrotu na žebrotu: Za odhalení bugu na Facebooku potrestán

Neděle, 25 Srpen 2013 - 20:44 | Tomáš Bohuněk | Vzhledem k metodám, kterými bezpečnostní tým...
Čtvrtek, 22 Srpen 2013 - 22:04 | Fotobob | Typicky úřednicky přihlouplá úvaha. Je to jako...
Čtvrtek, 22 Srpen 2013 - 19:11 | Izak | jj a toho zmr* Zucekrberga nejde zabanovat, zadal...
Čtvrtek, 22 Srpen 2013 - 18:43 | ZdenekJi | Bulvární titulek. Nezavřeli ho, tak v pohodě.
Čtvrtek, 22 Srpen 2013 - 15:00 | HKMaly | IMHO by facebook mel mit specialni ucet ktery je...
Čtvrtek, 22 Srpen 2013 - 13:47 | Marv-CZ | Lidé uspořádali sbírku a vybrali mu 12 tisíc...
Čtvrtek, 22 Srpen 2013 - 12:13 | Tom27 | cukrberg proste nema koule chova se jak urazena...
Čtvrtek, 22 Srpen 2013 - 09:15 | Archvile | Keby mi napísal "Palestinský IT expert...

Zobrazit diskusi