JohndoeMAKT Skrevet 19. august 2013 Rapporter Del Skrevet 19. august 2013 Det er et par ganske viktige ting å vite i denne prosessen. Facebook har et program de kaller "White Hat bounty program" hvor man kan ved å følge en spesifikk protokoll for rapportering av feil ved Facebook kan få utbetalt fra $500 og oppover. En viktig del av all "White Hat" er selvsagt at du ikke bryter noen lover og regler. Shreateh følgte ikke denne prosessen. Han begynte med å poste en post på veggen til noen Zuckerberg har gått på skole med. Så sendte han lenke til Facebook support med tekst som tilsvarer "Jeg fant en bug, se lenken her [LENKE]" og ingen mer informasjon. White Hat bounty program definerer hvordan feilrapporter skal utfylles og en lenke med ingen annen feilbeskrivelse er ikke en del av det. Supportapparatet til Facebook hadde heller ikke mulighet til å følge den lenken da de ikke er venn med personen Shreateh postet på veggen til, så ikke bare skulle de liksom forstå hva som var galt ved å følge en lenke, men lenken fulgte bare til en side hvor det sto at de ikke hadde tilgang. Shreateh la så inn en ny bugrapport, denne gang litt bedre, men fortsatt ikke godt nok til at Facebook support greide å forstå hva han mente. Han valgte da å enda en gang poste noe på andres vegg, denne gang på den til sjefen også. Det førte til at kontoen hans ble midlertidig stengt, Facebook support kontaktet Shreateh og greide å få ut av han hvordan denne buggen fungerte, Facebook ble oppdatert og Shreateh ble sluppet inn igjen. Jeg ser få feil med dette og det er klart at Shreateh ikke har fulgt kravene rundt White Hat bounty programmet, ikke minst fordi han to ganger angrep Facebook med buggen. Det er noe alle som leser dette bør ta til seg, dersom du oppdager en sikkerhetsfeil i et datasystem er ikke korrekt prosedyre å utnytte det "for å få de til å innse hvor seriøst det er". Det er raskeste vei til en anmeldelse. 4 Lenke til kommentar
Tåkefyrste Skrevet 19. august 2013 Rapporter Del Skrevet 19. august 2013 100% enig med JohndoeMAKT. Virker som fyren var så desperat etter pengepremien at han ikke tok seg tid til å gjøre det på riktig måte. Lenke til kommentar
FullColor Skrevet 20. august 2013 Rapporter Del Skrevet 20. august 2013 Og saa sperret de konto hans i tillegg til og tilbakeholde belonningen ......Bedritent gjort. La dem krasje og do hele facebook molja. Lenke til kommentar
JohndoeMAKT Skrevet 20. august 2013 Rapporter Del Skrevet 20. august 2013 midlertidig stengt til buggen ble oppdatert Lenke til kommentar
smssender Skrevet 20. august 2013 Rapporter Del Skrevet 20. august 2013 Dersom du ser mailen han har sendt så er det litt mer forståelig hvorfor han ikke har fått noe belønning. http://pastebin.com/zzi2WYK6 Lenke til kommentar
prodsy Skrevet 20. august 2013 Rapporter Del Skrevet 20. august 2013 Facebook er borte innen 10 år Lenke til kommentar
Theo343 Skrevet 21. august 2013 Rapporter Del Skrevet 21. august 2013 Innen 10 år? Det må vel kalles heftig safing. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå