Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Društvene mreže, 19.08.2013, 08:59 AM

Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Palestinac Halil Šreteh otkrio je veliki propust na Facebook-u i obavestio o tome kompaniju, ali su ga iz Facebook-a ignorisali. Šreteh je u dva navrata obavestio kompaniju o svom otkriću, da bi iz Facebook-a najzad stigao odgovor da to što je otkrio nije bag.

Njemu se činilo da je ipak reč o ozbiljnom propustu, s obzirom da propust dovodi u pitanje svima poznato pravilo da ako niste prijatelj sa nekim, nećete moći da pišete ili objavljujete linkove na njegovom/njenom zidu, ako je taj korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila dozvoljava samo prijateljima.

Šreteh je testirao propust na profilu Sare Gudin, prijateljice direktora Facebook-a Marka Zakerberga, koja je i prva žena koja se prijavila na Facebook. On je u prvom emailu koji je poslao Facebook-ovom timu za bezbednost poslao i snimak svoje objave na profilu Sare Gudin.

Posle odgovora koji je dobio od nekog iz Facebook-ovog tima za bezbednost da nije reč o bagu, Šreteh kaže da nije imao drugi izbor pa je odlučio da objavi poruku na privatnom profilu direktora Facebook-a, uz izvinjenje što time narušava njegovu privatnost.

Očekivano, istraživač je ovim potezom uspeo da privuče pažnju i u roku od nekolikbo minuta dobio je poruku od jednog od Facebook-ovih inženjera zaduženih za bezbednost, koji je od palestinskog istraživača zatražio više detalja o ovom propustu.

Ono što se kasnije dogodilo je mnogo zanimljivije. Ne samo da se istraživaču nisu zahvalili zbog ukazivanja na propust, već mu je privremeno deaktiviran nalog, a kompanija je odbila da mu isplati nagradu za bag koji je prijavio i to zbog načina na koji ga je prijavio.

U emailu koji je od Facebook-a dobio istraživač, kompanija je izrazila žaljene zbog toga što nije u mogućnosti da mu isplati nagradu jer je prekršio Uslove servisa. “Ipak, mi se nadamo da ćete nastaviti da radite sa nama na pronalaženju ranjivosti na sajtu”, kaže se u emailu.

Objašnjenje za ovaj potez kompanije stiglo je od jednog od inženjera iz Facebook-ovog tima za bezbednost. On je rekao da Facebook dobija stotine prijava dnevno a da mnoge od njih šalju ljudi čiji engleski nije dobar, kao i da se često radi o nevažnim stvarima i besmislicama. Prema njegovim rečima, bag je ispravljen u četvrtak a kompanija je zatražila od istaživača dodatne informacije o njegovom otkriću. Ipak, iz Facebook-a insistiraju na tome da iskorišćavanje bagova koje utiče na korisnike mreže nije prihvatljivo ponašanje i da je upravo to ono što je uradio palestinski istraživač svojim objavama na profilima nekoliko korisnika bez njihove dozvole.

Ne baš sjajan engleski na kome se palestinski istraživač obratio Facebook-u kao i manjak informacija u njegovom prvom obraćanju kompaniji, verovatno su razlozi zbog čega njegova prijava nije shvaćena ozbiljno.

Facebook je hakerima tokom protekle dve godine isplatio više od milion dolara za bagove koje su prijavili. Bez obzira na razlog koji je kompanija navela uskraćujući palestinskom hakeru nagradu, jasno je da bi on trebalo da bude nagrađen za svoj trud. Videćemo hoće li se to na kraju dogoditi.

Pogledajte kako funkcioniše bag koga je otkrio palestinski haker:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje