Палестинский компьютерщик произнес о дилемме в безопасности в Facebook прямо на страничке Марка Цукерберга.Потом отдел безопасности Facebook все таки отреагировал, специалисты вдумались в подробности и уже убрали уязвимость. Подробности приводятся в посте на форуме Hacker News. Но средств за найденную "дыру" палестинцу не достанется, так как демонстрация уязвимостей на реальных аккаунтах без согласия их обладателей есть нарушением критерий программки поощрения "честных" взломщиков.
По ней, кстати, соцсеть выплатила в сумме уже выше миллиона баксов. Отысканная палестинским компьютерщиком по имени Халил Шратех уязвимость – это собственного рода "мечта спамера", за такую возможность распространители непрошеной рекламы готовы могли быть дать миллионы.
Он связался с отделом безопасности Facebook и предоставил подтверждения существования "дыры". Но, ему или не поверили, или просто не захотели платить обещанные всем, находящим истинные баги, "призовые" средства (от 500 баксов за баг и выше). "Это не баг", – ответил палестинцу в письме эксперт технической поддержки Facebook, по всей видимости, не совершенно разобравший хромающий английский ближневосточного компьютерщика.Взломщик из Палестины нашёл уязвимость в Facebook, разрешающую располагать записи на стенке хоть какого юзера, даже если он не находится в списке "друзей". После того, как физико-техническая поддержка Facebook не восприняла вправду его сообщение, ему было необходимо показать баг на примере личной страничке Марка Цукерберга.
Свою переписку с Facebook Шратех детально обрисовывает в блоге. Так как общение с подчиненными Марка Цукерберга ни к чему не привело, взломщик решил испытать достучаться до гендиректора и основоположника Facebook впрямую, разместив сообщение об уязвимости прямо на его "стене", записи на которой могут по идее располагать только "товарищи":