Хакер из Палестины обнаружил уязвимость в Facebook, позволяющую размещать записи на стене любого пользователя, даже если он не находится в списке "друзей". После того, как техподдержка Facebook не восприняла всерьез его сообщение, ему пришлось продемонстрировать баг на примере личной странице Марка Цукерберга.
Обнаруженная палестинским компьютерщиком по имени Халил Шратех уязвимость - это своего рода "мечта спамера", за такую возможность распространители непрошеной рекламы готовы были бы отдать миллионы. Он связался с отделом безопасности Facebook и предоставил доказательства существования "дыры". Тем не менее, ему то ли не поверили, то ли просто не захотели платить обещанные всем, находящим реальные баги, "призовые" деньги (от 500 долларов за баг и выше). "Это не баг", - ответил палестинцу в письме специалист техподдержки Facebook, видимо, не совсем разобравший хромающий английский ближневосточного компьютерщика.
Свою переписку с Facebook Шратех подробно описывает в блоге. Поскольку общение с подчиненными Марка Цукерберга ни к чему не привело, хакер решил попробовать достучаться до основателя и гендиректора Facebook напрямую, разместив сообщение об уязвимости прямо на его "стене", записи на которой могут по идее размещать только "друзья":
После этого отдел безопасности Facebook все же отреагировал, специалисты вникли в детали и уже устранили уязвимость. Детали приводятся в посте на форуме Hacker News. Однако денег за обнаруженную "дыру" палестинцу не достанется, поскольку демонстрация уязвимостей на реальных аккаунтах без согласия их владельцев является нарушением условий программы поощрения "добросовестных" хакеров. По ней, кстати, соцсеть выплатила в сумме уже более миллиона долларов. !zn
Читайте также:
Facebook заплатила хакерам миллион долларов за поиск пробелов в системе безопасности
Марк Цукерберг за день заработал 3,8 млрд долларов
FEMEN попросили Цукерберга разблокировать их страницу в Facebook
Цукерберг попросил зарплату в 1 доллар в год