Hacker marně hlásil chybu Facebooku, tak napsal Zuckerbergoví na zeď

Hacker marně hlásil chybu Facebooku, tak napsal Zuckerbergoví na zeď

Facebook poskytuje různě velké odměny za nalezené chyby v rámci jeho systému. Pokud se specializujete na odhalování děr v softwaru, můžete se tím i poměrně slušně živit. Podobný systém používá například Google a další velké firmy.

Palestinský bezpečnostní expert Khalil Shreateh objevil zajímavou díru v systému, která umožňovala napsat cokoli na cizí zeď, i když není váš přítel. Tuto chybu dle pravidel tedy nahlásil pomocí facebook.com/whitehat s očekáváním nějaké odměny, která se odvíjí od závažnosti problému.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Ukázky marné oficiální komunikace s bezpečnostními experty Facebooku 

Překvapivě ale dostal odpověď, že se nejedná o chybu. Chybu se pokoušel nahlásit i podruhé, včetně ukázkových obrázků, odpověď zněla jasně – to není chyba.

Klepněte pro větší obrázek
Po napsání vzkazu na zeď Marka Zuckerberga se věci konečně pohnuly, Khalil ale kvůli tomu bude bez odměny

Khalil se tak rozhodl prokázat chybu poměrně radikálně – napsal vzkaz přímo na zeď zakladatele a šéfa Facebooku – Marka Zuckerberga. Během několika minut byl jeho účet zablokován. Poté se komunikace s bezpečnostními experty z Facebooku konečně rozjela, jak se ale Khalil dozvěděl, kvůli porušení podmínek TOS nedostane za objevení chyby žádnou odměnu.

Jako vysvětlení bylo to, že měl problém blíže popsat i z technického pohledu tak, aby ho bylo možné zreprodukovat. Celý proces Khalil zveřejnil na blogu a rada pro příště je jasná – než Facebooku nahlásíte chybu s cílem odměny, rozhodně se nejdříve snažte problém velmi dobře popsat a snažte se komunikovat pouze oficiální cestou určenou pro tyto účely.

Diskuze (49) Další článek: 5 nejlepších možností pro správu osobních financí

Témata článku: Facebook, Sociální sítě, Bezpečnost, Mark Zuckerberg, Jasná odpověď, August, Odměna, Expert, Blogspot, Khalil Shreateh, Augusta, Bezpečnostní díra, Chyba, Marko


Určitě si přečtěte

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

** Osobní odběr v Alze vyjde na 45 Kč ** Když zaplatíte kartou předem, dostanete slevu 30 Kč ** Většina ostatních e-shopů poplatek za osobní odběr nevede

David Polesný | 171

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání