Хакеру из Палестины по имени Халил Шритех (Khalil Shreateh) удалось обнаружить в соцсети Facebook весьма серьёзный баг, который допускает возможность публикации какой-либо записи на стене любого пользователя. В доказательство своего заявления, Халил решил оставить сообщение на странице основателя и генерального директора соцальной сети Facebook Марка Цукерберга (Mark Zuckerberg).

Свое поведение хакер объяснил тем, что ранее он уже отправлял подобное уведомление в службу поддержки соцсети, однако заключительного ответа так и не получил: «Извините, что нарушил приватность записей на вашей стене, но у меня не было другой возможности сообщить команде Facebook’а о найденной мной уязвимости. …Как видите, я не вхожу в список ваших друзей, и всё же могу публиковать посты в вашей хронике», — пишет Шритех.

После такого сообщения представители Facebook’а мгновенно связались с «доброжелателем» и предприняли все меры для скорейшего устранения уязвимости, которая в настоящее время полностью ликвидирована.

Любопытно и то, что команда Facebook’а решила воздержаться от выплаты Шритеху традиционного вознаграждения за обнаружение бага, поскольку с целью сообщения об уязвимости был использован аккаунт реального человека без его согласия. Кроме того, сообщение не содержало подробного описания обнаруженной ошибки и предложений по её устранению. Это является нарушением правил, установленных программой Bug Bounty.

Похожие статьи:

• Эксперты предложили несколько вариантов возможной стратегии видеорекламы в социальной сети Facebook в 2015 году
• Эксперимент Facebook по внедрению демократии проваливается
• Экс топ-менеджер Facebook: социальные сети разрывают общество на части
• Щенок бельгийской овчарки малинуа по кличке Райли проплыл десять километров и был найден благодаря объявлению в Facebook
• Что такое 3D-фото на Facebook?