Hacker δημοσιεύει αναφορά bug στο λογαριασμό του Mark Zuckerberg

[Hal9000]

Τι κάνεις όταν η αναφορά σου για σημαντικό κενό ασφαλείας στο Facebook, δε λαμβάνει την απαραίτητη προσοχή από τους μηχανικούς της εταιρείας ;Στο ερώτημα αυτό, ο Παλαιστίνιος μηχανικός (και hacker πλεον) Khalil Shreateh , επέλεξε να χακάρει το λογαριασμό στενής συνεργάτιδας του προέδρου του Facebook καθώς και τον ίδιο το λογαριασμό του Mark Zuckenberg. Το σημαντικό κενό ασφαλείας που ανακάλυψε ο Shreateh έδινε τη δυνατότητα δημοσίευσης

μηνυμάτων στον "τοίχο" κάθε facebook χρήστη, ακόμα και αν δεν περιλαμβανόταν στη λίστα φίλων του.

 

Στις αρχικές του ενέργειες μετά την ανακάλυψη του bug, o Shreateh ενημέρωσε μέσω email το Facebook λαμβάνοντας απάντηση ότι οι μηχανικοί της εταιρείας δεν ανακάλυψαν κάποιο bug. Μετά την ανάρτηση μηνύματος στον τοίχο του Zuckerberg, το Facebook επικοινώνησε άμεσα με τον Παλαιστίνιο μηχανικό όπου και τους έδωσε όλες τις απαραίτητες πληροφορίες, οδηγώντας στην άμεση διόρθωση του κενού ασφαλείας.

 

Στη συνέχεια της ιστορίας, το Facebook αρνείται να αποζημιώσει τον Shreateh με το ποσό των $500 που αντιστοιχεί σε κάθε επιβεβαιωμένη αναφορά bug, αφού προχώρησε σε κακόβουλη ενέργεια με το συγκεκριμένο κενό ασφαλείας, αντί να ακολουθήσει τη διαδικασία που αναφέρεται στους όρους χρήσης της ιστοσελίδας. Σύμφωνα με τους όρους αυτούς, κάθε αναφορά bug πρέπει να επιβεβαιώνεται με δοκιμαστικούς λογαριασμούς και όχι με ενεργούς λογαριασμούς. Το Facebook ισχυρίζεται ότι ναι μεν έλαβε email από τον Shreateh αλλά σ' αυτό υπήρχε μοναχά ένα link και όχι αναλυτική αναφορά του bug.

 

Πάντως το Facebook παραδέχεται ότι θα έπρεπε να ζητήσει περισσότερες πληροφορίες μετά το ελλιπές αρχικό email, και δηλώνει ότι ενθαρρύνει περαιτέρω τις αναφορές για νέα κενά ασφαλείας στην ιστοσελίδα του από hackers που έχουν σκοπό να βοηθήσουν το site.

 

Site: AllThingsD

[μπουρτζοβλαχος]

ηθικο διδαγμα προς χακερς μην ενημερωνετε το facebook για κενα ασφαλειας αν ειναι δυνατον κρατηστε τα, φυλαξτε τα και αν μπορειτε με αυτα ριξτε το ολο το γ****@ facebook, μπορουμε να ζουμε και χωρις αυτο.

[paparoach]

Ωραία.
Τη βρήκαν και τη δικαιολογία ...

 

Ο τζάμπας ζει τελικά..

Μακάρι να πληρωθεί ο Κος και να μην του τη φέρουν έτσι!

[Gi0]

“We are unfortunately not able to pay you for this vulnerability because your actions violated our Terms of Service. We do hope, however, that you continue to work with us to find vulnerabilities in the site,” wrote the Facebook employee who restored Shreateh’s account.

 

Μεταφραση:

 

"Δεν θα σε πληρωσουμε επειδη βρηκαμε μια λεπτομερεια στην οποια μπορουμε να βασιστουμε για να μην σου δωσουμε τα 500$ (ή καποιο αλλο, αντιστοιχο, "τρελο" ποσο), αλλα ευχομαστε να συνεχισεις να κανεις τη δουλεια μας δωρεαν".

 

FU facebook.

 

Btw, τo blog του Κhalil

[Καρχαρίαςςς]

Παιδες ο mark πρεπει να εχει κανει deactivate το acc του για συντιρηση Δεν τον βρισκω

[Federer]

$500 για το facebook ειναι ενα εξευτελιστικο σε βαθμο αηδίας ποσό. Πιστευω αντι για χαρτι υγειας εχουν 500δόλαρα εκει περα. Το θεμα ειναι οτι οντως παραβιασε τους κανονες που ειχαν οποτε γιατι να πληρωθει? Γιατι δεν εφτιαχνε εναν δοκιμαστικο λογαριασμο, να τον χακαρε και να τους το εδειχνε? Ετσι και τον πληρωσει, ο καθενας θα χακαρει τον λογαριασμο του Zuckerberg, θα γινεται διασημος και θα παιρνει και τα λεφτα... Ε δεν παει ετσι ειπαμε..

[Cosbuster]

Όχι αμοιβή, πρόσληψη θα έπρεπε να υπάρχει μετά από κάτι τέτοιο.

[Gi0]

$500 ευρω για το facebook ειναι ενα εξευτελιστικο σε βαθμο αηδίας ποσό. Πιστευω αντι για χαρτι υγειας εχουν 500ευρα εκει περα. Το θεμα ειναι οτι οντως παραβιασε τους κανονες που ειχαν οποτε γιατι να πληρωθει? Γιατι δεν εφτιαχνε εναν δοκιμαστικο λογαριασμο, να τον χακαρε και να τους το εδειχνε? Ετσι και τον πληρωσει, ο καθενας θα χακαρει τον λογαριασμο του Zuckerberg, θα γινεται διασημος και θα παιρνει και τα λεφτα... Ε δεν παει ετσι ειπαμε..

Εχει ολη την ιστορια στο blog του, μαζι με φωτογραφιες και βιντεο. Το post στον τοιχο του Zuckerberg εγινε ως τελικη αποδειξη, καθως οτι αλλο δοκιμαζε για να πεισει τους μηχανικους του fb ειχε σαν αποτελεσμα να τον γραφουν στα παλια τους τα παπουτσια.

[A_panM]

ηθικο διδαγμα προς χακερς μην ενημερωνετε το facebook για κενα ασφαλειας αν ειναι δυνατον κρατηστε τα, φυλαξτε τα και αν μπορειτε με αυτα ριξτε το ολο το γ****@ facebook, μπορουμε να ζουμε και χωρις αυτο.

 

Θες να μου πεις ότι δεν έχεις λογαριαασμό?Ή δεν μπαίνεις έστω και για λίγο....?!?!?

[Επισκέπτης]

Αφου υπαρχουν ακομα εκατομμυρια βλακες και αργοσχολοι που ασχολουνται με το FB ...

[μπουρτζοβλαχος]

Θες να μου πεις ότι δεν έχεις λογαριαασμό?Ή δεν μπαίνεις έστω και για λίγο....?!?!?

το αυτο δεν εχω θειο και ουτε προκειτε, μια φορα ανοιξα 2-3 λογαριασμους που χρειαστηκε για τον αδερφο μου που του εφτιαξαν  καποιοι fake acc ωστε να κανω μαζικη αναφορα στο facebbok για ψευτικο λογαριασμο μαζι με αλλους 20-30 γνωστοι και φιλοι για να το διαγραψει η υπηρεσια, αφου το σβησανε μετα απο 2 μερες τους διεγραψα τους δικους μου

[Federer]

Εχει ολη την ιστορια στο blog του, μαζι με φωτογραφιες και βιντεο. Το post στον τοιχο του Zuckerberg εγινε ως τελικη αποδειξη, καθως οτι αλλο δοκιμαζε για να πεισει τους μηχανικους του fb ειχε σαν αποτελεσμα να τον γραφουν στα παλια τους τα παπουτσια.

Ωραια δεν τον πιστεψαν, τον εγραψαν στα παλια τους τα παπουτσια και...τελος ας το αφηνε εκει!

Εφοσον αποφασισε να το παει αλλιως το παιχνιδι, παει το εχασε το 500αρικο. Ας τους επειθε με αλλο τροπο, δεν ξερω πως. Αλλα για να παρει τα 500 δεν επρεπε να κανει αυτο που εκανε.

[Bspus]

Νομιζω οτι η δημοσιοτητα που κερδισε απο την υποθεση αξιζει περισσοτερο απο $500

[GrandGamer]

Έπρεπε να κάνει ένα post στον τοίχο του Zuckerberg που να το βλέπει μόνο εκείνος και να του πει: "Κύριε Zuckerberg, ανακάλυψα αυτό εδώ το σημαντικό κενό ασφάλειας. Έχω ενημερώσει τους μηχανικούς σας αλλά απ' ότι φένεται είναι ή πολύ άσχετοι ή πολύ τεμπέληδες. Δώσ' τε μου $10.000 για να σας το λύσω."

[Gi0]

Ωραια δεν τον πιστεψαν, τον εγραψαν στα παλια τους τα παπουτσια και...τελος ας το αφηνε εκει!

Εφοσον αποφασισε να το παει αλλιως το παιχνιδι, παει το εχασε το 500αρικο. Ας τους επειθε με αλλο τροπο, δεν ξερω πως. Αλλα για να παρει τα 500 δεν επρεπε να κανει αυτο που εκανε.

Τυπικα εχεις δικιο. Πρακτικα, εαν το δεις απο τη δικη του πλευρα, πιστευω ειναι λογικη η αντιδραση του. Λανθασμενη συμφωνα με το ToS του FB, αλλα λογικη. Και ισως μαλιστα και αρκετα εξυπνη, δεδομενου πως αυτο που λεει ο Βspus ισχυει. Η δημοσιοτητα που εχει αποκτησει τωρα, υπερβαινει κατα πολυ τα 500$.