Хакер из Палестины сообщил об уязвимости в Facebook’е
Хакеру из Палестины по имени Халил Шритех (Khalil Shreateh) удалось обнаружить в соцсети Facebook весьма серьёзный баг, который допускает возможность публикации какой-либо записи на стене любого пользователя. В доказательство своего заявления, Халил решил оставить сообщение на странице основателя и генерального директора соцальной сети Facebook Марка Цукерберга (Mark Zuckerberg).
Свое поведение хакер объяснил тем, что ранее он уже отправлял подобное уведомление в службу поддержки соцсети, однако заключительного ответа так и не получил: «Извините, что нарушил приватность записей на вашей стене, но у меня не было другой возможности сообщить команде Facebook’а о найденной мной уязвимости. …Как видите, я не вхожу в список ваших друзей, и всё же могу публиковать посты в вашей хронике», — пишет Шритех.
После такого сообщения представители Facebook’а мгновенно связались с «доброжелателем» и предприняли все меры для скорейшего устранения уязвимости, которая в настоящее время полностью ликвидирована.
Любопытно и то, что команда Facebook’а решила воздержаться от выплаты Шритеху традиционного вознаграждения за обнаружение бага, поскольку с целью сообщения об уязвимости был использован аккаунт реального человека без его согласия. Кроме того, сообщение не содержало подробного описания обнаруженной ошибки и предложений по её устранению. Это является нарушением правил, установленных программой Bug Bounty.