Facebook hacker'a parasını ödemedi ama...

Facebook'ta bulduğu hatayı Zuckerberg'in adeta gözüne sokan hacker, ödülünü bakın nereden aldı!

Facebook hacker'a parasını ödemedi ama...

Sinirli bir Filistinli hacker, bir "bug"ı bildirmek için Marc Zuckerberg'in zaman tünelini kullandıktan sonra, Facebook güvenlik takımı hatalarını kabul ettiler. Ancak Facebook'un göz ardı ettikleri bug bildirimi konusunda hata yaptığını kabul etmesi, hacker'a normalde verilmesi gerek ödülün verileceği anlamına gelmiyor.

Facebook Baş Güvenlik Görevlisi Joe Sullivan, yakın zamanda yayınladığı bir postta, hacker'a hitaben "Hüsranını anlıyorum. Bug'ı sorumlu bir şekilde bildirmeye çalıştı ve biz, onunla iletişim kurmada başarısız olduk." yazdı.

Geçtiğimiz hafta, Khalil Shreateh, Facebook üzerinde tanımadığınız kişilerin duvarına yazı yazabilmenizi sağlayan bir açık keşfetmişti. Bu açığı Facebook'un bug bulan kişileri ödüllendiren "whitehat disclosure" programı yolu ile bildirdi. Ancak sesini duyurma çabası çok kez görmezden gelindi ve Shreateh çareyi Zuckerberg'in zaman tünelinde bug'ı bildirmekte buldu.

Facebook'un hata bulan kişilere normalde verdiği ödülü vermeyi reddetmesinin sebebi de burada yatıyor. Sullivan, yayınladığı postta bug bulan kişilerin, buldukları bug'ı asla gerçek kişiler üzerinde kullanarak bildirmemeleri gerektiğini yazdı. Facebook takımının, hacker'lara "kukla" hesaplar sunmasının sebebi de bu.

"Açıklıkları gerçek kullanıcılar üzerinde deneyen araştırmacılara ödül vermeyi red etme prensibimizi değiştirmeyecek. Başka bir insanın güvenliğini veya öznelliğini riske atmak asla kabul edilemez. Araştırmacı, (daha sonra yayınladığı video gibi) daha detaylı bir rapor gönderebilirdi ve bug'ı kanıtlamak için test hesaplarından birini kullanabilirdi." sözleri ile durumu açıklayan Sullivan ayrıca, "her gün yüzlerde bildiri" aldıklarına ve bunların sadece çok küçük bir kısmının gerçek olduğuna da değindi. "Sonuç olarak, bu vaka hakkında çok aceleci ve ilgisiz davrandık. Araştırmacıya, mesajlarının durumu kontrol etmek için yeterli bilgi içermediğini açıklamamız lazımdı."

Bu olayın ardından, Sullivan Facebook'un bug raporları ile ilgilenme şeklinde iki değişiklik yapılacağını duyurdu. Sullivan ilk olarak "Email mesajlaşma sistemimizi geliştirerek, bug'ı onaylamak için ihtiyacımız olan tüm bilgilerin var olmasını sağlayacağız." ikinci olarak ise "whitehat sayfamızı güncelleyerek, düzgün bir bug raporu yazılması için nasıl bilgilerin yer alması gerektiğinin daha iyi açıklanmasını sağlayacağız." maddeleri ile değişimler hakkında yazdı.

Bu arada Shreateh Facebook'tan bir kuruş bile alamayabilir ancak ödülsüz kalmayacak gibi gözüküyor. BeyondTrust'ın Baş Teknoloji Görevlisi Marc Maiffret, Shreateh'i ödüllendirmek için GoFundMe üzerinden bir kampanya başlattı. Kampanya, çok kısa sürede 8000 doları geçerek hedefi olan 10000 dolar çizgisinin yakınına ulaştı. Maiffret, Wired için yaptığı konuşmada "Yaptığı iyi bir şeydi. Hafif yanlış bir yöntem ile yapmış olabilir ancak, başka biri bu bug'ı kullanarak kötü bir şey yapmadan bug'ın ortadan kaldırılmasını sağladı." dedi.

Levent Öztürk

Okuyucu Yorumları

Toplam 13 Yorum

@22 Ağu 2013 19:08 ama, hangi adam!.. hikayede hiç kadın da yok netekim.

@22 Ağu 2013 20:35 ''Adam'' kelimesi burada tabir olarak kullanılmış yani bireyden bahsediyor.

@22 Ağu 2013 20:35 klişe olacak ama adamlık cinsiyet meselesi değil...

böyle bir hata bulundu ve sana söylendi mi ? Söylendi bundan sonrası kıvırmaya giriyo sayın zuc

Zuckerberg daha farkına varamamış olsa gerek bu tip sosyal ağlar Facebook'dan önce'de Hi5 vardı, zamanla insanlar ilgisini çekmez olur, unutulur gider. Kişi bug bulmuş bunu iletmiş ,Sen sallamamışsın Senin zaman tünelinde açık'dan faydalanarak yazmış, bug bulanı sistem şutlamışsın, zorumamı gitti Zuckerberg...o bug bulan kişi başkası olsaydı açıkdan faydalanması için Anonymous'a bildirirdi yine insaflıymış :))

Konuyu okuyanların face'kullanıcıları olduğu nasıl belli herkez begenı butonlarını kullanmış :))

@22 Ağu 2013 21:44 Beğenme butonları sadec face dediğin yerde mi var. Hangi dünyada yaşıyorsun sen ya... Paralel evren dedikleri bu olsa gerek. Bilmeyebilirsin ama bu mesajı gönderdiğim evrende, yaklaşık birkaç milyon sitede beğenme yada beğenmeme butonu var.

Kıvırın bakalım, Yahudi zihniyetimiz gereği Filistinli olduğu için vermiyoruz demiyorlar da...

@23 Ağu 2013 08:18 En Genç Yahudi İşadamı ödülü alan birisinin firması bir Fİlistinliye ödül verirmiydi ki zaten !

Bug'ı göstermek için başka birinin hesabını kullansaydı bu kadar etkili olmazdı. Zuck 'un duvarına arkadaş olmadığını halde gönderi yapmak, paha biçilemez !!

zuckberger ve filistin asla yanyana gelemez.ne alaka demeyin çok alakalı.Onlar ilkelerine sadıktır asla taviz vermezler.

Eee tabi tepkiler yağmur gibi yağında çark ettiler.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost