2013年08月22日15:00
【相關新聞】
美國多家媒體(VentureBeat、PCMag.com等)8月18日報道,一名巴勒斯坦的IT研究員直接進入臉書(Facebook)首席執行官馬克·扎克伯格(Mark Zuckerberg)的涂鴉牆,發布了一則有關臉書漏洞的報告。該研究人員表示,曾向臉書的安全團隊報告過相關漏洞,但並未引起重視,因此他為了証明存在漏洞,不得已採取了這一行動。
照片:Shreateh在扎克伯格的時間軸上發布漏洞報告
這位名為Khalil Shreateh的研究人員在自己的博客上詳細說明了相關情況。Shreateh在臉書上發現了一個嚴重漏洞,即使未被認定為朋友,也可通過該漏洞在其他臉書用戶的涂鴉牆上發布內容。Shreateh發現漏洞后就通過臉書的白帽子系統報告了這一漏洞,但是,在Shreateh通過電子郵件反復說明后,臉書安全團隊8月14日回復說“這不是漏洞”。
於是,Shreateh直接進入扎克伯格的網頁內,發布了漏洞報告(見照片)。幾分鐘后,臉書的安全工程師便聯系到了Shreateh,並向其尋求該漏洞的詳細信息。
然而,臉書隨后就凍結了Shreateh的賬號,並表示不能向其支付發現漏洞的獎金。該公司指出,Shreateh最初通過白帽子系統發送的報告未能提供足夠的信息,並且之后發布漏洞報告的做法違反了服務使用條款。
據美國CNET News.com報道,臉書在IT新聞網站“Hacker News”上宣布已於8月15日修補了該漏洞。並且,臉書承認在收到最初報告時本應該向Shreateh尋求更詳細的信息。(日經技術在線! 供稿)
