Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Društvene mreže, 19.08.2013, 08:59 AM

Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Palestinac Halil Šreteh otkrio je veliki propust na Facebook-u i obavestio o tome kompaniju, ali su ga iz Facebook-a ignorisali. Šreteh je u dva navrata obavestio kompaniju o svom otkriću, da bi iz Facebook-a najzad stigao odgovor da to što je otkrio nije bag.

Njemu se činilo da je ipak reč o ozbiljnom propustu, s obzirom da propust dovodi u pitanje svima poznato pravilo da ako niste prijatelj sa nekim, nećete moći da pišete ili objavljujete linkove na njegovom/njenom zidu, ako je taj korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila dozvoljava samo prijateljima.

Šreteh je testirao propust na profilu Sare Gudin, prijateljice direktora Facebook-a Marka Zakerberga, koja je i prva žena koja se prijavila na Facebook. On je u prvom emailu koji je poslao Facebook-ovom timu za bezbednost poslao i snimak svoje objave na profilu Sare Gudin.

Posle odgovora koji je dobio od nekog iz Facebook-ovog tima za bezbednost da nije reč o bagu, Šreteh kaže da nije imao drugi izbor pa je odlučio da objavi poruku na privatnom profilu direktora Facebook-a, uz izvinjenje što time narušava njegovu privatnost.

Očekivano, istraživač je ovim potezom uspeo da privuče pažnju i u roku od nekolikbo minuta dobio je poruku od jednog od Facebook-ovih inženjera zaduženih za bezbednost, koji je od palestinskog istraživača zatražio više detalja o ovom propustu.

Ono što se kasnije dogodilo je mnogo zanimljivije. Ne samo da se istraživaču nisu zahvalili zbog ukazivanja na propust, već mu je privremeno deaktiviran nalog, a kompanija je odbila da mu isplati nagradu za bag koji je prijavio i to zbog načina na koji ga je prijavio.

U emailu koji je od Facebook-a dobio istraživač, kompanija je izrazila žaljene zbog toga što nije u mogućnosti da mu isplati nagradu jer je prekršio Uslove servisa. “Ipak, mi se nadamo da ćete nastaviti da radite sa nama na pronalaženju ranjivosti na sajtu”, kaže se u emailu.

Objašnjenje za ovaj potez kompanije stiglo je od jednog od inženjera iz Facebook-ovog tima za bezbednost. On je rekao da Facebook dobija stotine prijava dnevno a da mnoge od njih šalju ljudi čiji engleski nije dobar, kao i da se često radi o nevažnim stvarima i besmislicama. Prema njegovim rečima, bag je ispravljen u četvrtak a kompanija je zatražila od istaživača dodatne informacije o njegovom otkriću. Ipak, iz Facebook-a insistiraju na tome da iskorišćavanje bagova koje utiče na korisnike mreže nije prihvatljivo ponašanje i da je upravo to ono što je uradio palestinski istraživač svojim objavama na profilima nekoliko korisnika bez njihove dozvole.

Ne baš sjajan engleski na kome se palestinski istraživač obratio Facebook-u kao i manjak informacija u njegovom prvom obraćanju kompaniji, verovatno su razlozi zbog čega njegova prijava nije shvaćena ozbiljno.

Facebook je hakerima tokom protekle dve godine isplatio više od milion dolara za bagove koje su prijavili. Bez obzira na razlog koji je kompanija navela uskraćujući palestinskom hakeru nagradu, jasno je da bi on trebalo da bude nagrađen za svoj trud. Videćemo hoće li se to na kraju dogoditi.

Pogledajte kako funkcioniše bag koga je otkrio palestinski haker:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje