Pentru o eroare Facebook povestita direct lui Zuckerberg, a vazut… „ciuciu”
O instiintare despre o eroare Facebook a ajuns direct pe profilul lui Mark Zuckerberg, dupa ce echipa tehnica a FB a ignorat mesajul.
Khalil Shreateh, un hacker palestinian, a tot trimis catre Facebook instiintari privind o vulnerabilitate care ii permitea sa posteze pe profilul oricarui utilizator al retelei. Cum echipa de securitate a Facebook nu a facut nimic in consecinta, Khalil i-a scris direct lui Mark Zuckerberg pe „wall”.
Khalil a explicat intreaga poveste pe blogul personal – cum a trimis o descriere a erorii catre echipa FB, cum a trimis apoi inca un email, cum inginerii Facebook au ramas din nou absenti si cum, in cele din urma, l-a instiintat direct pe Big Boss, pe wall-ul propriu. „In primul rand, imi cer scuze ca v-am deranjat intimitatea cu aceasta postare pe wall, nu am insa alta optiune, dupa ce raporturile trimise catre echipa Facebook au ramas fara raspuns”, dupa care a detaliat povestea, cu linkuri incluse pentru exemplificare.
Ce a urmat? Hackerul a fost indata contactat de un angajat FB, i s-a blocat profilul pana cand respectiva eroare Facebook a fost rezolvata, dupa care i-a fost returnat statutul de utilizator al retelei sociale.
Uluitor este ca nu a primit nici o recompensa pentru cele intreprinse. Pe pagina de feedback pentru securitate Facebook, internautilor le este promisa o recompensa de cel putin 500 de dolari, in functie de severitatea erorii si creativitatea rezolvarii. Cu siguranta Khalil Shreateh stia de acest premiu, mai ales ca a insistat in rezolvarea unei probleme neavand statut de angajat. Comentariul echipei de tehnicieni a fost suprinzator: nu poate pretinde o recompensa deoarece a violat intimitatea de pe reteaua sociala a lui Zuckerberg. I s-a raspuns astfel: „cercetarea erorilor prin impact asupra utilizatorilor reali nu este un comportament acceptabil pentru un hacker care cerceteaza. In acest caz, descoperirea erorii a fost folosita pentru postarea pe timeline-ul mai multor utilizatori fara acordul lor.”
Ce parere aveti? Cum trebuia sa procedeze cu acea eroare Facebook?