Meio Bit » Arquivo » Internet » Hacker reporta falha de segurança no Facebook e ganha explicação de recompensa

Hacker reporta falha de segurança no Facebook e ganha explicação de recompensa

Assim como o Google, o Facebook também paga recompensas para quem aponta bugs e falhas de segurança no serviço, ao menos em tese. Os valores vão de 500 a 5 mil dólares, podendo chegar a 40 mil, tudo dependendo da gravidade do problema.

10 anos e meio atrás

No Orkut

Quem mandou sair do Orkut?

Assim como o Google, o Facebook também paga recompensas para quem aponta bugs e falhas de segurança no serviço, ao menos em tese.

Os valores vão de 500 a 5 mil dólares, podendo chegar a 40 mil, tudo dependendo da gravidade do problema.

É aí que entra Khalil Shreateh na história. Ele é um hacker (no bom sentido) que descobriu uma falha que permitia postar no mural de qualquer usuário, sendo ou não amigo na rede de Zuckerberg.

Seu primeiro relatório incluía um link provando que a falha existia; a resposta do suporte técnico foi que o link resultava em uma página de erro.

Claro que um funcionário do Facebook não sabe que em alguns casos o usuário restringe quem tem acesso a seu mural. Sabendo disso, Khalil respondeu que obviamente a página de erro era por causa disso.

Bug Facebook

Ele pediu que o cara criasse uma conta de testes para que ele pudesse replicar o problema e provar que o mesmo existia. Inclusive falou que podia postar até na conta de Mark Zuckerberg, só não faria por respeito à privacidade do sujeito. De novo, o suporte informou que não existia bug.

Sem alternativas, o cara foi lá e postou no mural de Zuck, desculpando-se pela invasão e informando que não houve outra forma depois de ser ignorado pelo suporte.

Bug Facebook 2

Funcionou.

Minutos depois ele recebeu uma resposta de um dos técnicos, que aproveitou para bloquear a conta do cara.

Yep.

No final sua conta foi restaurada e o suporte admitiu que o bug existia, mas que ele não seria pago por ter violado os termos de uso do serviço, provavelmente na parte que diz que você não pode fazer algo que pode fazer por que fica chato pra gente.

Como cara de pau pouca é bobagem, o Facebook ainda pediu que ele continuasse seu trabalho ajudando a descobrir possíveis vulnerabilidades no futuro.

Depois você não sabe como Mark Zuckerberg enriqueceu.

Fonte: RT

Leia mais sobre: , , .

relacionados


Comentários