SAY討論區

標題: 保安團隊愛理不理!保安漏洞發現者直接貼文到 CEO Facebook 上 [打印本頁]

作者: yennis88    時間: 2013-8-18 18:54:27     標題: 保安團隊愛理不理!保安漏洞發現者直接貼文到 CEO Facebook 上

假如有用家發現 Facebook 漏同,有機會得到至少 500 美元報酬,令 Facebook 可以提升安全性。日前有用家就發現可以在互不相識的人塗鴉牆上貼文,但向 Facebook 報告多次沒有理會,最後發現者直接貼到其 CEO Mark Zuckerberg 的塗鴉牆上。


巴勒斯坦 IT 專家 Khalil Shreateh 早前發現了 Facebook 漏洞,並向 Facebook 保安團隊報告。Shreateh 嘗試貼文到 CEO Mark Zuckerberg 好友兼使用 Facebook 服務的女用家 Sarah Goodin 上,然後向 Facebook 報告問題,但因 Sarah 的塗鴉牆只有好友才能見到,團隊看不見就認為沒有問題,得到的回覆是 “I am sorry this is not a bug" 了事,並沒有再追問有關詳情。


隨後 Shreateh 直接向 Mark Zuckerberg 的塗鴉牆上貼上漏洞問題,並擷取了截圖讓團隊查看,數分鐘後 Facebook 保安工程師 Ola Okelola 直接聯絡 Shreateh 詢問有關詳情,之後還將其 Facebook 帳戶停止,相信是為了漏洞問題被公開?雖然 Shreateh 的帳戶目前已經重新啟動,但回覆的是 “did not have enough technical information",一句技術資料不夠作為理由,最後另一位工程師 Joshua 向 Shreateh 表示,"not able to pay you for this vulnerability because your actons violated our Terms of Services",即就算發現漏洞也因為違反 Facebook 的服務條款而得不到獎金。
目前仍未知道漏洞的詳細問題及使用方法,亦不知道是真是假。但此舉會令發現漏洞的用家可能不會再向 Facebook 報告問題。這種愛理不理的做法確實會對 Facebook 有所影響,Facebook 也沒有再向外公布有關詳情,確實有點可惜。
theverge
 
 
作者: 牙`蔚    時間: 2013-8-18 23:30:43

厲害!強~~~~沒的說了!  
作者: coffyma    時間: 2013-8-18 23:46:27

尼伊達看起來是個不錯的站喔
作者: oh~my~gag    時間: 2013-8-18 23:46:29

天天尼伊達,快樂似神仙
作者: 豪鬼AKUMA    時間: 2013-8-18 23:47:55

不錯啊,沒看過這麼好看的
作者: appson    時間: 2013-8-18 23:49:16

呵呵,找個機會...
作者: junhau    時間: 2013-8-18 23:55:53

呵呵,支持一下哈  
作者: coffyma    時間: 2013-8-18 23:56:37

我等你喲
作者: HOTSTUDIO阿蚊    時間: 2013-8-18 23:57:36

我等你喲
作者: kinh9999    時間: 2013-8-19 00:12:34

鑒定完畢.!
作者: kinh9999    時間: 2013-8-19 00:12:37

不錯啊! 一個字牛啊!
作者: ng015856    時間: 2013-8-19 00:16:35

希望可以用些時間了~`
作者: kinh9999    時間: 2013-8-19 01:14:37

回覆一下,謝謝分享
作者: katchan0481    時間: 2013-8-19 01:17:56

真是有你的!
作者: michael.huang    時間: 2013-8-19 01:18:48

要不我崇拜你?行嗎?  
作者: appson    時間: 2013-8-19 01:21:49

好文大家看,看完要回覆
作者: easonchan    時間: 2013-8-19 01:30:43

感覺好像在哪裡看過了,汗~
作者: kinh9999    時間: 2013-8-19 02:00:52

今天沒事來逛逛  
作者: 世界沒日    時間: 2013-8-19 02:01:01

要是能加精華就好了
作者: appson    時間: 2013-8-19 02:17:37

我是來收集資料滴...
作者: kinh9999    時間: 2013-8-19 02:19:46

就為賺分嘛
作者: 牛奶陽光    時間: 2013-8-19 02:34:38

你還想說什麼啊....
作者: 曾冇權    時間: 2013-8-19 02:53:14

樓主在那邊抄的呢
作者: {誼}    時間: 2013-8-19 02:57:58

我想要`~
作者: kinh9999    時間: 2013-8-19 03:02:14

厲害!強~~~~沒的說了!  
作者: 一心    時間: 2013-8-19 09:16:23

希望大家能幫忙多多分享
作者: 津村浩介    時間: 2013-8-20 03:06:20

3q for 分享
作者: oh~my~gag    時間: 2013-8-20 03:13:48

最有人氣的帖子
作者: 一心    時間: 2013-8-20 20:47:11

頂你一下.  
作者: kengtr    時間: 2013-8-21 04:16:12

今天再看下
作者: 切雞飯`    時間: 2013-8-21 11:14:09

樓主分享的好東西,我幫你宣傳
作者: 弒殺滅神    時間: 2013-8-21 19:20:31

尼伊達是各好論壇,以後天天來
作者: 正義西門慶    時間: 2013-8-22 04:24:03

先占個位置,記錄這個好帖子
作者: katchan0481    時間: 2013-8-22 09:06:51

雖然不怎麼好看,但還是幫你頂




歡迎光臨 SAY討論區 (http://say.go2tutor.com/) Powered by Discuz! X2