Награда не нашла героя
Нашел палестинский разработчик уязвимость в Facebook, которая позволяет пользователю размещать сообщения на стене любого пользователя, независимо от настроек приватности, даже если тот не является вашим другом. Будучи безработным решил немного заработать по программе вознаграждений White Hat за найденные уязвимости. Разместил на стене однокурсницы Цукерберга - Сары Гудин, сообщение и отправил ссылку в саппорт. Но в саппорте не смогли открыть ссылку, возможно потому, что ее стена открыта только для друзей. После повторного обращения в саппорт, к которому он приложил скриншот своей записи на стене Сары Гудин, ему ответили, что это вовсе не баг. И тогда палестинец, чтобы привлечь внимание к найденому багу, решил разместить сообщение на странице самого Марка Цукерберга.
На это сообщение отреагировали быстро - аккаунт разработчика отключили, а в комменте к его сообщению попросили подробную информацию о баге. После небольшой переписки аккаунт активировали, но сообщили, что вознаграждение выплачивать не будут, так как палестинец нарушил правила использования сервиса - для демонстрации найденной уязвимости использовал не тестовый аккаунт, а аккаунт реального человека не договорившись с ним. Формально, конечно, они правы, но захочет ли в следующий раз разработчик связываться с "программой вознаграждения" или найдет покупателя на стороне? 500 баксов за найденную ошибку - небольшие деньги, Марку стоит над этим подумать, имхо. Как выглядит найденная палестинцем уязвимость можно посмотреть на видео.
YouTube
На это сообщение отреагировали быстро - аккаунт разработчика отключили, а в комменте к его сообщению попросили подробную информацию о баге. После небольшой переписки аккаунт активировали, но сообщили, что вознаграждение выплачивать не будут, так как палестинец нарушил правила использования сервиса - для демонстрации найденной уязвимости использовал не тестовый аккаунт, а аккаунт реального человека не договорившись с ним. Формально, конечно, они правы, но захочет ли в следующий раз разработчик связываться с "программой вознаграждения" или найдет покупателя на стороне? 500 баксов за найденную ошибку - небольшие деньги, Марку стоит над этим подумать, имхо. Как выглядит найденная палестинцем уязвимость можно посмотреть на видео.
Click to viewYouTube