Total Security - totalsecurity.com.br
Bugs
Terça - 20 de Agosto de 2013 às 08:44

    Imprimir


Khalil Shreateh, um especialista em sistemas de informação que vive na Palestina, quebrou as regras de reporte de bugs do Facebook ao invadir a página de Mark Zuckerberg na última quinta-feira para provar a descoberta de uma falha no sistema que permitiria a qualquer pessoa escrever na timeline de outra sem sua permissão. A página de Zuckerberg só aceita posts de amigos do empreendedor.

O hacker pede desculpas a Zuckerberg pela invasão e diz no texto postado na página que fez isso porque o time de engenharia do Facebook tinha recusado a primeira denúncia formal alegando que não era um bug e sim um recurso do sistema. Minutos depois da invasão da página do criador do Facebook, a empresa entrou em contato com o hacker, bloqueu temporariamente sua conta e corrigiu o problema.

Segundo a empresa, o material inicial de Khalil não continha dados técnicos suficientes para justificar o bug e, por ter quebrado as regras de privacidade da empresa, mesmo que para provar seu ponto, Khalil não poderia receber a recompensa mínima de 500 dólares que é paga pela empresa para quem encontra falhas em seu software.

A história foi publicada no blog de Khalil (http://khalil-sh.blogspot.ru/p/facebook_16.html) com imagens mostrando a invasão. Um engenheiro de software do FB, chamado Matt Jones escreveu um post explicando que a demora foi por conta de problemas de documentação e tradução.

No domingo, o FB confirmou oficialmente o post. "Como outras pessoas já comentaram, nós recebemos centenas de reports todos os dias. Muitos dos melhores reports vêm de pessoas que não dominam completamente a língua inglesa e isso é um desafio para entender mas estamos conseguindo", diz o post de Jones, justificando que a empresa já pagou mais de 1 milhão de dólares em recompensas a caçadores de bugs.






Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/2940/visualizar/