Facebook conserta bug da Timeline exposto por hacker palestino
Khalil Shreateh, um especialista em sistemas de informação que vive na Palestina, quebrou as regras de reporte de bugs do Facebook ao invadir a página de Mark Zuckerberg na última quinta-feira para provar a descoberta de uma falha no sistema que permitiria a qualquer pessoa escrever na timeline de outra sem sua permissão. A página de Zuckerberg só aceita posts de amigos do empreendedor.
O hacker pede desculpas a Zuckerberg pela invasão e diz no texto postado na página que fez isso porque o time de engenharia do Facebook tinha recusado a primeira denúncia formal alegando que não era um bug e sim um recurso do sistema. Minutos depois da invasão da página do criador do Facebook, a empresa entrou em contato com o hacker, bloqueu temporariamente sua conta e corrigiu o problema.
Segundo a empresa, o material inicial de Khalil não continha dados técnicos suficientes para justificar o bug e, por ter quebrado as regras de privacidade da empresa, mesmo que para provar seu ponto, Khalil não poderia receber a recompensa mínima de 500 dólares que é paga pela empresa para quem encontra falhas em seu software.
A história foi publicada no blog de Khalil (http://khalil-sh.blogspot.ru/p/facebook_16.html) com imagens mostrando a invasão. Um engenheiro de software do FB, chamado Matt Jones escreveu um post explicando que a demora foi por conta de problemas de documentação e tradução.
No domingo, o FB confirmou oficialmente o post. "Como outras pessoas já comentaram, nós recebemos centenas de reports todos os dias. Muitos dos melhores reports vêm de pessoas que não dominam completamente a língua inglesa e isso é um desafio para entender mas estamos conseguindo", diz o post de Jones, justificando que a empresa já pagou mais de 1 milhão de dólares em recompensas a caçadores de bugs.
Comentários