Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Društvene mreže, 19.08.2013, 08:59 AM

Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Palestinac Halil Šreteh otkrio je veliki propust na Facebook-u i obavestio o tome kompaniju, ali su ga iz Facebook-a ignorisali. Šreteh je u dva navrata obavestio kompaniju o svom otkriću, da bi iz Facebook-a najzad stigao odgovor da to što je otkrio nije bag.

Njemu se činilo da je ipak reč o ozbiljnom propustu, s obzirom da propust dovodi u pitanje svima poznato pravilo da ako niste prijatelj sa nekim, nećete moći da pišete ili objavljujete linkove na njegovom/njenom zidu, ako je taj korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila dozvoljava samo prijateljima.

Šreteh je testirao propust na profilu Sare Gudin, prijateljice direktora Facebook-a Marka Zakerberga, koja je i prva žena koja se prijavila na Facebook. On je u prvom emailu koji je poslao Facebook-ovom timu za bezbednost poslao i snimak svoje objave na profilu Sare Gudin.

Posle odgovora koji je dobio od nekog iz Facebook-ovog tima za bezbednost da nije reč o bagu, Šreteh kaže da nije imao drugi izbor pa je odlučio da objavi poruku na privatnom profilu direktora Facebook-a, uz izvinjenje što time narušava njegovu privatnost.

Očekivano, istraživač je ovim potezom uspeo da privuče pažnju i u roku od nekolikbo minuta dobio je poruku od jednog od Facebook-ovih inženjera zaduženih za bezbednost, koji je od palestinskog istraživača zatražio više detalja o ovom propustu.

Ono što se kasnije dogodilo je mnogo zanimljivije. Ne samo da se istraživaču nisu zahvalili zbog ukazivanja na propust, već mu je privremeno deaktiviran nalog, a kompanija je odbila da mu isplati nagradu za bag koji je prijavio i to zbog načina na koji ga je prijavio.

U emailu koji je od Facebook-a dobio istraživač, kompanija je izrazila žaljene zbog toga što nije u mogućnosti da mu isplati nagradu jer je prekršio Uslove servisa. “Ipak, mi se nadamo da ćete nastaviti da radite sa nama na pronalaženju ranjivosti na sajtu”, kaže se u emailu.

Objašnjenje za ovaj potez kompanije stiglo je od jednog od inženjera iz Facebook-ovog tima za bezbednost. On je rekao da Facebook dobija stotine prijava dnevno a da mnoge od njih šalju ljudi čiji engleski nije dobar, kao i da se često radi o nevažnim stvarima i besmislicama. Prema njegovim rečima, bag je ispravljen u četvrtak a kompanija je zatražila od istaživača dodatne informacije o njegovom otkriću. Ipak, iz Facebook-a insistiraju na tome da iskorišćavanje bagova koje utiče na korisnike mreže nije prihvatljivo ponašanje i da je upravo to ono što je uradio palestinski istraživač svojim objavama na profilima nekoliko korisnika bez njihove dozvole.

Ne baš sjajan engleski na kome se palestinski istraživač obratio Facebook-u kao i manjak informacija u njegovom prvom obraćanju kompaniji, verovatno su razlozi zbog čega njegova prijava nije shvaćena ozbiljno.

Facebook je hakerima tokom protekle dve godine isplatio više od milion dolara za bagove koje su prijavili. Bez obzira na razlog koji je kompanija navela uskraćujući palestinskom hakeru nagradu, jasno je da bi on trebalo da bude nagrađen za svoj trud. Videćemo hoće li se to na kraju dogoditi.

Pogledajte kako funkcioniše bag koga je otkrio palestinski haker:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Skandal sa Cambridge Analyticom i dalje je noćna mora za Facebook. Kompanija je u više navrata kažnjena velikim novčanim kaznama zbog svog zanemar... Dalje

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Twitter više neće dozvoljavati animirane PNG fajlove nakon što je prošlog meseca grupa napadača objavila više animacija sa svetlosnim efektima z... Dalje

Procureli podaci najmanje 267 miliona korisnika Facebooka

Procureli podaci najmanje 267 miliona korisnika Facebooka

Podaci više od 267 miliona korisnika Facebooka procurili su na internetu i sada se mogu preuzeti sa jednog hakerskog foruma, upozorili su kompanija C... Dalje

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook je najavio da će prestati sa praksom korišćenja telefonskih brojeva koje su korisnici dali kompaniji zbog zaštite naloga dvofaktornom au... Dalje

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga

Facebook je pokrenuo još jednu tužbu, ovog puta protiv marketing kompanije iz Hong Konga i dvojice kineskih državljana zbog navodnog zloupotrebe nj... Dalje