Profilele de Facebook ale utilizatorilor vulnerabile la atacuri, contul lui Mark Zuckerberg dat ca exemplu
Avand in vedere cat de complexe sunt aplicatiile, si pe cate platforme de operare trebuie sa functioneze perfect, este imposibil sa nu se gaseasca vreun bug prin ele. Asta s-a intamplat si in privinta gigantului Facebook, chiar pe pagina faimosului Mark Zuckerberg.
Khalil, un cercetator palestinian in domeniul securitatii din mediul online, a descoperit un bug, iar exploatarea acestuia ii permite unui utilizator sa posteze pe pagina unui user, chiar daca nu il are in lista de prieteni.
Acesta sustine ca a raportat de doua ori acest bug, iar in ambele cazuri, raspunsul din partea Facebook a fost unul lipsit de sens, sustinand ca acela nu este un bug, sau ca au intampinat erori in incercarea de a deschide linkul trimis de catre acesta.
In ultima faza, Khalil a semnalat acest bug chiar prin intermediul paginii lui M. Zuckerberg, iar ca si consecinta a acestui act, Facebook l-a contactat imediat pe Khalil pentru a cere detalii despre bug, apoi i-a fost inchisa pagina de facebook.
Probabil multi dintre voi stiti ca in cazuri ca acesta, Facebook, precum si alte companii, rasplatesc un utilizator cu o suma de bani pentru ca a ajutat la imbunatatirea sistemului si nu a folosit bug-ul in activitati “murdare”, cu toate acestea Khalil sustine ca nu a primit bani si chiar si Facebook a mentionat ca palestinianul a incalcat termenii si conditiile in baza carora se ofera recompensa.
Ideea este ca din textul mail-ului pe care Khalil i l-a trimis lui Mark Zuckerberg, putem observa unele lacune in engleza palestinianului, intelegand de fapt, cauza din care acesta a incalcat termenii si conditiile.
Aceasta actiune, de a nu rasplati un utilizator, numai din cauza ca nu a raportat bug-ul conform termenilor si conditiilor impuse de Facebook, pe viitor poate duce la o inrautatire a relatiilor dintre companii si cercetatorii in domeniul securitatii din mediul online, acestia din urma putand sa aleaga vanzarea bug-ului/exploit-ului unor persoane care l-ar putea utiliza in activitati ilegale.
Credeti ca o companie precum Facebook ar trebui sa fie mai deschisa in relatia cu cei care descopera si raporteaza astfel de probleme de securitate?
S-ar putea sa iti placa...
Advertisement
-
-
Mailchimp oferă conturi gratuite institutiilor pentru 3 luni
-
VIVE COSMOS ELITE SE LANSEAZĂ OFICIAL LA PACHET CU NOUL JOC HALF-LIFE: ALYX
-
Apple confirma reducerea intentionata a performantei telefoanelor iPhone
-
Actualizare Android 4.3 pentru Galaxy S3 oficial distribuita de astazi de Samsung Electronics
-
-
-
Samsung anunta data la care anumite telefoane vor primi JellyBean
-
Premiem cei mai fideli fani cu cel putin un gadget in fiecare luna! [Concurs]
-
-
Mailchimp oferă conturi gratuite institutiilor pentru 3 luni
-
VIVE COSMOS ELITE SE LANSEAZĂ OFICIAL LA PACHET CU NOUL JOC HALF-LIFE: ALYX
-
Apple confirma reducerea intentionata a performantei telefoanelor iPhone
-
-
Xiaomi Mi Band 5 aduce ecran AMOLED, NFC si senzor ritm cardiac
-
-
Noul Microsoft Edge mai bun decat Google Chrome in multe privinte
-
Review: HALO S12, un sistem mesh dual band cu Wi-Fi AC1200 de la Mercusys
-
Advertisement
Reviews
Videoclipuri
Gadgeturi
