Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Društvene mreže, 19.08.2013, 08:59 AM

Facebook ignorisao prijavljeni bag, haker demonstrirao bag na profilu direktora Facebook-a

Palestinac Halil Šreteh otkrio je veliki propust na Facebook-u i obavestio o tome kompaniju, ali su ga iz Facebook-a ignorisali. Šreteh je u dva navrata obavestio kompaniju o svom otkriću, da bi iz Facebook-a najzad stigao odgovor da to što je otkrio nije bag.

Njemu se činilo da je ipak reč o ozbiljnom propustu, s obzirom da propust dovodi u pitanje svima poznato pravilo da ako niste prijatelj sa nekim, nećete moći da pišete ili objavljujete linkove na njegovom/njenom zidu, ako je taj korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila dozvoljava samo prijateljima.

Šreteh je testirao propust na profilu Sare Gudin, prijateljice direktora Facebook-a Marka Zakerberga, koja je i prva žena koja se prijavila na Facebook. On je u prvom emailu koji je poslao Facebook-ovom timu za bezbednost poslao i snimak svoje objave na profilu Sare Gudin.

Posle odgovora koji je dobio od nekog iz Facebook-ovog tima za bezbednost da nije reč o bagu, Šreteh kaže da nije imao drugi izbor pa je odlučio da objavi poruku na privatnom profilu direktora Facebook-a, uz izvinjenje što time narušava njegovu privatnost.

Očekivano, istraživač je ovim potezom uspeo da privuče pažnju i u roku od nekolikbo minuta dobio je poruku od jednog od Facebook-ovih inženjera zaduženih za bezbednost, koji je od palestinskog istraživača zatražio više detalja o ovom propustu.

Ono što se kasnije dogodilo je mnogo zanimljivije. Ne samo da se istraživaču nisu zahvalili zbog ukazivanja na propust, već mu je privremeno deaktiviran nalog, a kompanija je odbila da mu isplati nagradu za bag koji je prijavio i to zbog načina na koji ga je prijavio.

U emailu koji je od Facebook-a dobio istraživač, kompanija je izrazila žaljene zbog toga što nije u mogućnosti da mu isplati nagradu jer je prekršio Uslove servisa. “Ipak, mi se nadamo da ćete nastaviti da radite sa nama na pronalaženju ranjivosti na sajtu”, kaže se u emailu.

Objašnjenje za ovaj potez kompanije stiglo je od jednog od inženjera iz Facebook-ovog tima za bezbednost. On je rekao da Facebook dobija stotine prijava dnevno a da mnoge od njih šalju ljudi čiji engleski nije dobar, kao i da se često radi o nevažnim stvarima i besmislicama. Prema njegovim rečima, bag je ispravljen u četvrtak a kompanija je zatražila od istaživača dodatne informacije o njegovom otkriću. Ipak, iz Facebook-a insistiraju na tome da iskorišćavanje bagova koje utiče na korisnike mreže nije prihvatljivo ponašanje i da je upravo to ono što je uradio palestinski istraživač svojim objavama na profilima nekoliko korisnika bez njihove dozvole.

Ne baš sjajan engleski na kome se palestinski istraživač obratio Facebook-u kao i manjak informacija u njegovom prvom obraćanju kompaniji, verovatno su razlozi zbog čega njegova prijava nije shvaćena ozbiljno.

Facebook je hakerima tokom protekle dve godine isplatio više od milion dolara za bagove koje su prijavili. Bez obzira na razlog koji je kompanija navela uskraćujući palestinskom hakeru nagradu, jasno je da bi on trebalo da bude nagrađen za svoj trud. Videćemo hoće li se to na kraju dogoditi.

Pogledajte kako funkcioniše bag koga je otkrio palestinski haker:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook priznao da je prikupljao email kontakte 1,5 miliona korisnika bez njihovog pristanka i znanja

Facebook priznao da je prikupljao email kontakte 1,5 miliona korisnika bez njihovog pristanka i znanja

Sećate li se da je nedavno Facebook uhvaćen kako je tražio od novih korisnika svoje platforme njihove lozinke za email naloge? Tada se sumnjalo da... Dalje

Facebook čuvao lozinke miliona korisnika Instagrama u otvorenom tekstu

Facebook čuvao lozinke miliona korisnika Instagrama u otvorenom tekstu

Facebook je krajem prošlog meseca otkrio da je društvena mreža greškom čuvala lozinke "stotine miliona" svojih korisnika u tekstualnom formatu, u... Dalje

Instagram brojnim korisnicima prikazuje samo beli ekran, niko ne zna zašto se to događa

Instagram brojnim korisnicima prikazuje samo beli ekran, niko ne zna zašto se to događa

Korisnici Instagrama su se ove nedelje žalili da ih je pri otvaranju aplikacije ili pokušaju da se prijave na svoj Instagram nalog, dočekao prazan,... Dalje

Zbog nepoštovanja zakona o o čuvanju podataka građana, Rusija kaznila Facebook novčanom kaznom od 47 dolara

Zbog nepoštovanja zakona o o čuvanju podataka građana, Rusija kaznila Facebook novčanom kaznom od 47 dolara

Rusija je kaznila Facebook sa 3000 rubalja, što je otprilike 47 dolara, zbog nepoštovanja kontroverznog zakona o čuvanju podataka korisnika u zemlj... Dalje

Facebook, Instagram i WhatsApp juče ponovo nisu radili

Facebook, Instagram i WhatsApp juče ponovo nisu radili

Društvene mreže Facebook i Instagram, kao i servis za razmenu poruka WhatsApp, juče nekoliko sati nisu bile dostupne korisnicima. Na web sajtu Down... Dalje