เจอบั๊กวอลล์ Facebook แต่บริษัทไม่สนใจ เลยโพสต์ลงหน้าวอลล์ Zuckerberg ซะเลย

Facebook

ผู้เชี่ยวชาญด้านความปลอดภัยจากปาเลสไตน์ชื่อ Khalil ค้นพบช่องโหว่ของ Facebook ที่ทำให้เราโพสต์ข้อมูลบนหน้าวอลล์ของผู้ใช้คนใดก็ได้ เขาแจ้งข้อมูลช่องโหว่นี้ไปยังทีมความปลอดภัยของ Facebook แต่ทางทีมกลับบอกว่า “นี่ไม่ใช่บั๊ก” แม้ Khalil ยินดีจะสาธิตการทำงานของบั๊กก็ตาม

Khalil ไม่มีทางเลือกอื่น เขาจึงใช้ช่องโหว่ที่ค้นพบนี้โพสต์ข้อมูลบนหน้าวอลล์ของ Mark Zuckerberg มันเสียเลย ในโพสต์ของ Khalil เริ่มจากการขอโทษ Zuckerberg ที่บุกรุกความเป็นส่วนตัว ก่อนจะรายงานปัญหาและอธิบายว่าเขาแจ้งผ่านทีมความปลอดภัยแล้วไม่ได้รับการ ตอบสนอง

หลังจากนั้นไม่กี่นาที Khalil ได้รับการติดต่อจากทีมวิศวกรของ Facebook ทันที บัญชีของเขาถูกบล็อคเพื่อป้องกันไม่ให้ก่ออันตรายแก่ผู้อื่นในระหว่างที่ทีม วิศวกรกำลังอุดช่องโหว่ และทางทีมความปลอดภัยก็ยอมรับว่าบั๊กนี้เป็นปัญหาช่องโหว่จริงๆ

อย่างไรก็ตาม Khalil ไม่ได้เงินรางวัล 500 ดอลลาร์เหมือนผู้แจ้งบั๊กความปลอดภัยรายอื่นๆ เพราะ Facebook ระบุว่าเขาละเมิดเงื่อนไขการใช้งานของระบบนั่นเอง

ที่มา – Blognone RT