2013/08/19

Falha no Facebook colocada na timeline de Zuckerberg


O Facebook tem um programa de recompensas para quem descobrir falhas de segurança e vulnerabilidades na sua plataforma. E foi precisamente isso que Khalil Shreateh esperava quando descobriu uma forma de colocar conteúdos na timeline de qualquer utilizador, uma falha que certamente seria do agrado de spammers, que assim poderiam espalhar conteúdos em contas populares do Facebook e assim chegar a milhões de utilizadores em poucos segundos.

Só que quando contactou o Facebook, recebeu apenas uma resposta sumária de que não se tratava de um falha. Portanto, resolveu demonstrar a coisa de forma mais "prática", colocando uma mensagem na timeline de Mark Zuckerberg - coisa que finalmente fez com que fosse levado a sério, e fosse contactado pelo Facebook, agora interessado em ouvi-lo.

Só que esta brincadeira poderá acabar por custar a Khalil, uma vez que o Facebook agora se recusa a pagar pela descoberta da vulnerabilidade, dizendo que ele quebrou as regras de utilização ao usar a vulnerabilidade para postar coisas no mural de um utilizador. Algo que não deixa de ser um pouco desagradável da parte do FB, uma vez que ele só tentou chamar a atenção para uma vulnerabilidade grave - depois de ter sido "despachado" no primeiro contacto que fez.

... Talvez da próxima vez que encontrar uma vulnerabilidade idêntica o FB prefira que ele a coloque à venda em leilão nos recantos mais obscuros da internet para ser aproveitada por spammers e outros hackers com objectivos mais nefastos.

3 comentários:

  1. ridículo a posição do fb.

    ps- "mural" e não "moral"

    abc

    ResponderEliminar
  2. No good deed goes unpunished, infelizmente.

    ResponderEliminar
  3. É assim que os cara ficam milionários... rsrs!

    ResponderEliminar