Avand in vedere cat de complexe sunt aplicatiile, si pe cate platforme de operare trebuie sa functioneze perfect, este imposibil sa nu se gaseasca vreun bug prin ele. Asta s-a intamplat si in privinta gigantului Facebook, chiar pe pagina faimosului Mark Zuckerberg.
Khalil, un cercetator palestinian in domeniul securitatii din mediul online, a descoperit un bug, iar exploatarea acestuia ii permite unui utilizator sa posteze pe pagina unui user, chiar daca nu il are in lista de prieteni.
Acesta sustine ca a raportat de doua ori acest bug, iar in ambele cazuri, raspunsul din partea Facebook a fost unul lipsit de sens, sustinand ca acela nu este un bug, sau ca au intampinat erori in incercarea de a deschide linkul trimis de catre acesta.
In ultima faza, Khalil a semnalat acest bug chiar prin intermediul paginii lui M. Zuckerberg, iar ca si consecinta a acestui act, Facebook l-a contactat imediat pe Khalil pentru a cere detalii despre bug, apoi i-a fost inchisa pagina de facebook.
Probabil multi dintre voi stiti ca in cazuri ca acesta, Facebook, precum si alte companii, rasplatesc un utilizator cu o suma de bani pentru ca a ajutat la imbunatatirea sistemului si nu a folosit bug-ul in activitati “murdare”, cu toate acestea Khalil sustine ca nu a primit bani si chiar si Facebook a mentionat ca palestinianul a incalcat termenii si conditiile in baza carora se ofera recompensa.
Ideea este ca din textul mail-ului pe care Khalil i l-a trimis lui Mark Zuckerberg, putem observa unele lacune in engleza palestinianului, intelegand de fapt, cauza din care acesta a incalcat termenii si conditiile.
Aceasta actiune, de a nu rasplati un utilizator, numai din cauza ca nu a raportat bug-ul conform termenilor si conditiilor impuse de Facebook, pe viitor poate duce la o inrautatire a relatiilor dintre companii si cercetatorii in domeniul securitatii din mediul online, acestia din urma putand sa aleaga vanzarea bug-ului/exploit-ului unor persoane care l-ar putea utiliza in activitati ilegale.
Credeti ca o companie precum Facebook ar trebui sa fie mai deschisa in relatia cu cei care descopera si raporteaza astfel de probleme de securitate?