Khalil, seorang penggodam 'white hat' dari Palestin, mengemukakan laporan 'bug' ke Facebook tentang kelemahan yang membenarkan beliau untuk 'post' ke 'wall' orang lain. Tetapi pasukan keselamatan Facebook tidak melakukan apa-apa. Jadi Khalil membuktikan dengan menulis di "wall" Mark Zuckerberg mengenainya dan secara umumnya ia memang "badass".
Khalil menjelaskan dalam blognya bahawa dia mengemukakan huraian penuh pepijat, ditambah susulan bukti kewujudan kepada halaman Facebook maklum balas keselamatan, di mana penyelidik boleh memenangi ganjaran sekurang-kurangnya $500 bagi mencari kelemahan yang 'significan'. Kemudian dia menghantarnya lagi. Kali kedua dia mendapat maklum balas e-mel yang berkata, "Saya minta maaf ini bukan bug."
Apabila dia 'post' di dinding Zuckerberg, Khalil berkata, "Pertama maaf kerana melanggar privasi dan selepas anda untuk dinding anda, saya tidak mempunyai pilihan lain untuk membuktikan selepas semua laporan saya yang saya hantar kepada pasukan Facebook." Beliau kemudiannya terperincikan keadaan dan berkongsikankan 'link'.
But Facebook says that he cannot claim a reward for the find because in hacking Zuck's wall he violated Facebook's terms of service.
Dalam masa beberapa minit, seorang jurutera Facebook telah menghubungi Khalil untuk maklumat lanjut dan kemudian menyekat akaunnya "sebagai langkah berjaga-jaga" manakala pasukan keselamatan tetap dengan "bug". Kemudian akaun beliau diaktifkan semula. Tetapi Facebook mengatakan bahawa dia tidak boleh menuntut hadiah yang ditawarkan dengan alasan beliau melanggar "Facebook's terms of service" kerana telah "hacked" wall Mark. Mereka mengulas bahawa, "mengeksploitasi 'bug' dengan memberi kesan kepada pengguna sebenar tidak boleh diterima untuk tingkah laku 'white hat'. Dalam kes ini, penyelidik menggunakan 'bug' yang mereka temui untuk pos 'timeline' pelbagai pengguna tanpa persetujuan mereka." Facebook mengakui sepatutnya pasukan keselamatan itu perlu lebih rajin susulan penyerahan Khalil.
Masalah diselesaikan.
Video ini, Khalil membuktikan bug yang dia jumpai.
laporan asal :- gizmodo.
*Bravo Palestin!!
No comments:
Post a Comment