Хакер із Палестини виявив уразливість у Facebook, що дозволяє розміщувати записи на стіні будь-якого користувача, навіть якщо він не знаходиться у списку "друзів". Після того, як техпідтримка Facebook не сприйняла серйозно його повідомлення, йому довелося продемонструвати баг на прикладі особистої сторінки 3.
Виявлена палестинським комп'ютерником на ім'я Халіл Шратех вразливість - це свого роду "мрія спамера", за таку можливість розповсюджувачі непроханої реклами готові були б віддати мільйони. Він зв'язався з відділом безпеки Facebook і надав докази існування "дірки". Тим не менше, йому не повірили, або ж просто не захотіли платити обіцяні всім, хто знаходить реальні баги, "призові" гроші (від 500 доларів за баг і вище). "Це не баг", - відповів палестинцеві у листі спеціаліст техпідтримки Facebook, мабуть, не зовсім розібравшись в англійській близькосхідного комп'ютерника.
Своє листування з Facebook Шратех детально описує у блозі. Оскільки спілкування з підлеглими Марка Цукерберга ні до чого не привело, хакер вирішив спробувати достукатися до засновника і гендиректора Facebook безпосередньо, розмістивши повідомлення про вразливість прямо на його "стіні", записи на якій можуть по ідеї розміщувати тільки "друзі":
Після цього відділ безпеки Facebook все ж відреагував, фахівці вникли у деталі і вже усунули вразливість. Деталі наводяться в пості на форумі Hacker News. Однак грошей за виявлену "дірку" палестинцеві не дістанеться, оскільки демонстрація вразливостей на реальних облікових записів без згоди їхніх власників є порушенням умов програми заохочення "сумлінних" хакерів. За нею, до речі, соцмережа виплатила в сумі вже більше мільйона доларів. !zn
Читайте також:
Facebook заплатила хакерам мільйон доларів за пошук прогалин у системі безпеки
Марк Цукерберг за день заробив 3,8 млрд доларів
FEMEN попросили Цукерберга розблокувати їх сторінку в Facebook