Khalil Shreateh – bezrobotny informatyk z Palestyny zawstydził w weekend pracowników Facebooka. Odkrył dosyć poważną lukę bezpieczeństwa, która pozwalała na umieszczanie wpisów i linków na profilu dowolnej osoby. Nawet jeśli zadbała ona o swoją prywatność, a jej profil widoczny jest tylko dla najbliższych znajomych.
Khalil na dowód swojego odkrycia umieścił wpis na profilu Sary Goodin, koleżanki Marka Zuckerberga ze studiów. Następnie zgłosił swoje znalezisko pracownikom Facebooka, którzy zgłoszenie … zignorowali.
Po wymianie kilku wiadomości z Khalilem, fejsbukowi specjaliści uznali, że to żaden błąd. Aby udowodnić im, że się mylą, młody informatyk opublikował informację o dziurze w zabezpieczeniach na… profilu Marka Zuckerberga! Dopiero wtedy inżynierowie z FB zdali sobie sprawę, że błąd faktycznie istnieje. Poprosili Khalila o przesłanie im opisu całej sytuacji raz jeszcze. Co ciekawe, później zablokowali jego konto!
Pikanterii dodaje fakt, że Facebook nagradza osoby, które są w stanie znaleźć luki bezpieczeństwa w serwisie. Teoretycznie więc, Khalil zasługuje na co najmniej 500 dolarów nagrody. W praktyce jednak, proces zgłaszania błędów jest bardzo dobrze opisany, a Khalil zrobił błędy w procedurze. Pierwszym z nich było to, że użył prawdziwego profilu prywatnej osoby do pokazania wspomnianej luki (zrobił to najpierw na profilu Sary Goodin, a następnie samego Zuckerberga). Według przepisów Facebooka to niedopuszczalne. Drugim “przewinieniem” było też to, że nie przesłał szczegółów technicznych całego procesu, więc pracownikom Facebooka trudno było się do całej sytuacji odnieść.
Nie oznacza to jednak, że wina leży całkowicie po stronie Khalila. Wydaje się, że specjaliści Facebooka trochę tę sytuację “przespali”. Zamiast wypytać o szczegóły lub pouczyć Palestyńczyka o prawidłowym procesie zgłaszania takich błędów, po prostu go zignorowali. Dopóki oczywiście nie opublikował swojej wiadomości na profilu Marka Zuckerberga, korzystając z odkrytego przez siebie obejścia zabezpieczeń portalu.
Myślicie, że Khalil zasłużył na nagrodę?
Powiązane artykuły:
