Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Društvene mreže, 19.08.2013, 08:59 AM

Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Palestinac Halil Šreteh otkrio je veliki propust na Facebook-u i obavestio o tome kompaniju, ali su ga iz Facebook-a ignorisali. Šreteh je u dva navrata obavestio kompaniju o svom otkriću, da bi iz Facebook-a najzad stigao odgovor da to što je otkrio nije bag.

Njemu se činilo da je ipak reč o ozbiljnom propustu, s obzirom da propust dovodi u pitanje svima poznato pravilo da ako niste prijatelj sa nekim, nećete moći da pišete ili objavljujete linkove na njegovom/njenom zidu, ako je taj korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila dozvoljava samo prijateljima.

Šreteh je testirao propust na profilu Sare Gudin, prijateljice direktora Facebook-a Marka Zakerberga, koja je i prva žena koja se prijavila na Facebook. On je u prvom emailu koji je poslao Facebook-ovom timu za bezbednost poslao i snimak svoje objave na profilu Sare Gudin.

Posle odgovora koji je dobio od nekog iz Facebook-ovog tima za bezbednost da nije reč o bagu, Šreteh kaže da nije imao drugi izbor pa je odlučio da objavi poruku na privatnom profilu direktora Facebook-a, uz izvinjenje što time narušava njegovu privatnost.

Očekivano, istraživač je ovim potezom uspeo da privuče pažnju i u roku od nekolikbo minuta dobio je poruku od jednog od Facebook-ovih inženjera zaduženih za bezbednost, koji je od palestinskog istraživača zatražio više detalja o ovom propustu.

Ono što se kasnije dogodilo je mnogo zanimljivije. Ne samo da se istraživaču nisu zahvalili zbog ukazivanja na propust, već mu je privremeno deaktiviran nalog, a kompanija je odbila da mu isplati nagradu za bag koji je prijavio i to zbog načina na koji ga je prijavio.

U emailu koji je od Facebook-a dobio istraživač, kompanija je izrazila žaljene zbog toga što nije u mogućnosti da mu isplati nagradu jer je prekršio Uslove servisa. “Ipak, mi se nadamo da ćete nastaviti da radite sa nama na pronalaženju ranjivosti na sajtu”, kaže se u emailu.

Objašnjenje za ovaj potez kompanije stiglo je od jednog od inženjera iz Facebook-ovog tima za bezbednost. On je rekao da Facebook dobija stotine prijava dnevno a da mnoge od njih šalju ljudi čiji engleski nije dobar, kao i da se često radi o nevažnim stvarima i besmislicama. Prema njegovim rečima, bag je ispravljen u četvrtak a kompanija je zatražila od istaživača dodatne informacije o njegovom otkriću. Ipak, iz Facebook-a insistiraju na tome da iskorišćavanje bagova koje utiče na korisnike mreže nije prihvatljivo ponašanje i da je upravo to ono što je uradio palestinski istraživač svojim objavama na profilima nekoliko korisnika bez njihove dozvole.

Ne baš sjajan engleski na kome se palestinski istraživač obratio Facebook-u kao i manjak informacija u njegovom prvom obraćanju kompaniji, verovatno su razlozi zbog čega njegova prijava nije shvaćena ozbiljno.

Facebook je hakerima tokom protekle dve godine isplatio više od milion dolara za bagove koje su prijavili. Bez obzira na razlog koji je kompanija navela uskraćujući palestinskom hakeru nagradu, jasno je da bi on trebalo da bude nagrađen za svoj trud. Videćemo hoće li se to na kraju dogoditi.

Pogledajte kako funkcioniše bag koga je otkrio palestinski haker:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Instagram testira skrivanje lajkova, korisnicima se ova promena dopada

Instagram testira skrivanje lajkova, korisnicima se ova promena dopada

Instagram je u aprilu najavio veliku promenu: korisnici u Kanadi će testirati novu funkciju koja sakriva broj lajkova koji imaju njihove objave. Reak... Dalje

Instagram ima ozbiljan sigurnosni propust, napadači mogu da hakuju bilo koji Instagram nalog za samo 10 minuta

Instagram ima ozbiljan sigurnosni propust, napadači mogu da hakuju bilo koji Instagram nalog za samo 10 minuta

Instagram je ispravio sigurnosni propust koji je mogao omogućiti hakerima da kompromituju bilo koji Instagram nalog bez ikakve pomoći korisnika. De... Dalje

Facebook kažnjen rekordnom kaznom od 5 milijardi dolara zbog narušavanja privatnosti korisnika

Facebook kažnjen rekordnom kaznom od 5 milijardi dolara zbog narušavanja privatnosti korisnika

Nakon višemesečnih pregovora, Federalna trgovinska komisija Sjedinjenih Američkih Država (FTC) odobrila je nagodbu prema kojoj će kompanija Faceb... Dalje

Suosnivač Applea Stiv Voznijak: Nađite način da napustite Facebook

Suosnivač Applea Stiv Voznijak: Nađite način da napustite Facebook

Suosnivač Applea Stiv Voznijak kaže da bi ljudi trebalo da odu sa Facebooka ako cene svoju privatnost. Kompanija ugrožava privatnost ljudi i jedini... Dalje

Sud presudio: Tramp ne može da blokira ljude na Twitteru

Sud presudio: Tramp ne može da blokira ljude na Twitteru

Donald Tramp ne može blokirati ljude na Twitteru, presudio je američki apelacioni sud. Američki predsednik ne može kršiti prava koje građanima g... Dalje