Халил Шритех обнаружил в сети Facebook уязвимость, которая позволяет любому пользователю размещать сообщения на чужой закрытой странице. Несмотря на практику поощрения хакеров, в Facebook отказались заплатить за находку.
Халил Шритех обнаружил в сети Facebook уязвимость, которая позволяет любому пользователю размещать сообщения на чужой закрытой странице. Несмотря на практику поощрения хакеров, в Facebook отказались заплатить за находку.
Если ваша страница в социальной сети Facebook не является публичной, то никто не может на ней оставлять какие-либо сообщения. Палестинец Халил Шритех нашел в соцсети ошибку, из-за которой это ограничение можно обойти. Шритех продемонстрировал уязвимость, разместив сообщение на странице пользователя, не находившегося в списке его друзей. Об этом он сообщил администрации Facebook, но его находку ошибкой не посчитали.
Не останавливаясь в попытке доказать свою правоту палестинец решил сообщить о найденной им ошибке на странице Марка Цукерберга.
«Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook», — написал в сообщении Шритех. После чего его страница была заблокирована.
Сейчас аккаунт Шритеха снова активирован, однако вознаграждение в 500 долларов он так и не получил. В компании объяснили, что за помощь в поиске уязвимых мест социальной сети, готовы платить лишь тем, кто сообщает о них с достаточной технической информацией, при этом не нарушая правил сети и прав других пользователей. Уязвимость была устранена.
Видео, на котором палестинец демонстрирует всю последовательность своих действий, он разместил на
YouTube. А его коллеги-хакеры, посчитав позицию Facebook высокомерной и недобросовестной, создали
сообщество имени Шритеха и на краудфандинговой площадке
GoFundMe смогли организовать для него сбор средств. На данный момент собрано уже 12 тысяч долларов.
Илья Севастьянов
Больше интересного в жанре: Новости