Палестинский программист обнаружил уязвимость в Facebook
Программист из Палестины, называющий себя Халил, обнаружил уязвимость в социальной сети Facebook. Ошибка позволяет оставлять сообщения на стене пользователя, даже если этого пользователя нет в списке друзей. Халил сообщил об обнаруженной уязвимости непосредственно Марку Цукербергу, оставив на его «стене» сообщение, отметив: «Как видите, я не состою в списке Ваших друзей, однако могу написать любое сообщение в Вашу хронику».
При этом пакистанский программист извинился перед руководителем Facebook за то, что пишет на его личной странице, объяснив такое решение тем, что дважды обращался к службе поддержки социальной сети через специальную форму White Hat, однако никаких действий не последовало, после чего решил обратиться к самому Марку Цукербергу.
Халил сообщает, что в первый раз служба поддержки Facebook ответила, что присланная им ссылка не открывается. Во второй раз служба поддержки сообщила, что баг, присланный Халилом, не является ошибкой. Сообщения, оставленные на «стене» Марка Цукерберга программистом, уже удалены, однако в своем блоге Халил размести скриншоты, подтверждающие факт их написания.
Халил сообщает, что сразу после отправки письма главе Facebook с ним связался представитель техподдержки, попросив его подробнее рассказать об уязвимости. Спустя непродолжительный отрезок времени страница Халила в социальной сети была ненадолго заблокирована. Представители службы поддержки сообщили программисту, что обращения, поданные им ранее, не были рассмотрены, так как отсутствовало подробное описание проблемы.
При этом в письме от техподдержки Facebook сообщалось, что вознаграждение за обнаруженную уязвимость компания не выплатит, так как Халил нарушил условия предоставления услуг. Согласно программе White Hat Facebook пользователи, рассказавшие об ошибках и уязвимостях в социальной сети, получают 500 долларов.
© IGeek