Хакер из Палестины сообщил об уязвимости в Facebook’е прямо со страницы Цукерберга

Как сообщает издание All Things D, хакеру из Палестины по имени Халил Шритех (Khalil Shreateh) удалось обнаружить в соцсети Facebook весьма серьёзный баг, который допускает возможность публикации какой-либо записи на стене любого пользователя. В доказательство своего заявления, Халил решил оставить сообщение на странице основателя и генерального директора соцальной сети Facebook Марка Цукерберга (Mark Zuckerberg).

Свое поведение хакер объяснил тем, что ранее он уже отправлял подобное уведомление в службу поддержки соцсети, однако заключительного ответа так и не получил: «Извините, что нарушил приватность записей на вашей стене, но у меня не было другой возможности сообщить команде Facebook’а о найденной мной уязвимости. …Как видите, я не вхожу в список ваших друзей, и всё же могу публиковать посты в вашей хронике», — пишет Шритех.

После такого сообщения представители Facebook’а мгновенно связались с "доброжелателем"  и предприняли все меры для скорейшего устранения уязвимости, которая в настоящее время полностью ликвидирована.

Любопытно и то, что команда Facebook’а решила воздержаться от выплаты Шритеху традиционного вознаграждения за обнаружение бага, поскольку с целью сообщения об уязвимости был использован аккаунт реального человека без его согласия. Кроме того, сообщение не содержало подробного описания обнаруженной ошибки и предложений по её устранению. Это является нарушением правил, установленных программой Bug Bounty.

Редактор-переводчик портала Searchengines.ru, работает на сайте с 2010 года. Специализируется на западном интернет-маркетинге, новостях социальных сетей и поисковых систем. Постоянно принимает участие в профильных семинарах и конференциях в качестве журналиста-обозревателя. Языки: английский, французский.