Profilele de Facebook ale utilizatorilor vulnerabile la atacuri, contul lui Mark Zuckerberg dat ca exemplu

Avand in vedere cat de complexe sunt aplicatiile, si pe cate platforme de operare trebuie sa functioneze perfect, este imposibil sa nu se gaseasca vreun bug prin ele. Asta s-a intamplat si in privinta gigantului Facebook, chiar pe pagina faimosului Mark Zuckerberg.

Khalil, un cercetator palestinian in domeniul securitatii din mediul online, a descoperit un bug, iar exploatarea acestuia ii permite unui utilizator sa posteze pe pagina unui user, chiar daca nu il are in lista de prieteni.

Acesta sustine ca a raportat de doua ori acest bug, iar in ambele cazuri, raspunsul din partea Facebook a fost unul lipsit de sens, sustinand ca acela nu este un bug, sau ca au intampinat erori in incercarea de a deschide linkul trimis de catre acesta.

In ultima faza, Khalil a semnalat acest bug chiar prin intermediul paginii lui M. Zuckerberg, iar ca si consecinta a acestui act, Facebook l-a contactat imediat pe Khalil pentru a cere detalii despre bug, apoi i-a fost inchisa pagina de facebook.

Probabil multi dintre voi stiti ca in cazuri ca acesta, Facebook, precum si alte companii, rasplatesc un utilizator cu o suma de bani pentru ca a ajutat la imbunatatirea sistemului si nu a folosit bug-ul in activitati “murdare”, cu toate acestea Khalil sustine ca nu a primit bani si chiar si Facebook a mentionat ca palestinianul a incalcat termenii si conditiile in baza carora se ofera recompensa.

Ideea este ca din textul mail-ului pe care Khalil i l-a trimis lui Mark Zuckerberg, putem observa unele lacune in engleza palestinianului, intelegand de fapt, cauza din care acesta a incalcat termenii si conditiile.

Aceasta actiune, de a nu rasplati un utilizator, numai din cauza ca nu a raportat bug-ul conform termenilor si conditiilor impuse de Facebook, pe viitor poate duce la o inrautatire a relatiilor dintre companii si cercetatorii in domeniul securitatii din mediul online, acestia din urma putand sa aleaga vanzarea bug-ului/exploit-ului unor persoane care l-ar putea utiliza in activitati ilegale.

Credeti ca o companie precum Facebook ar trebui sa fie mai deschisa in relatia cu cei care descopera si raporteaza astfel de probleme de securitate?

sursa