執行長 Mark Zurkerberg 的臉書被駭後,Facebook 承認其白帽計畫有瑕疵。
Facebook 20 日發表聲明,承認自家白帽計畫有瑕疵。
數日前 Facebook 白帽計畫的一名巴勒斯基藉駭客 Khalil Shreateh 發現 Facebook 上一個安全性漏洞,可以在未授權的情況下,繞過 Facebook 的隱私設定,在任何人的動態消息上留言,後來 Shreateh 因無法引起 Facebook 對於該隱私漏洞的重視,而駭入 Facebook 執行長 Mark Zurkerburg 的臉書,在其動態消息上留下留言。之後 Facebook 並主張 Shreateh 違反使用者協議,拒絕支付 Shreateh 白帽獎金。
聲明中指出,由於該公司白帽計畫龐大,每天都有數百件回報,而僅有數件是真實的,因此對於 Shreateh 的回報過於倉佔而輕忽(hasty and dismissive),並應該向 Shreateh 解釋他所提供的初步訊息還不足以讓 Facebook 重現該漏洞,而並非因語言不通或是不感興趣而不重視該漏洞。
Facebook 並表示將因這次事件做出兩個改變:1) 改善其電子郵件系統,以確保 Facebook 能夠得到足以確認漏洞的細節;2) 更新白帽頁面資訊,提供回報臭蟲的最好方式。不過 Facebook 仍堅持使用者的隱私不應該被侵犯而不會發予獎金,Shreateh 本可以提供更多細節報告(例如他之後發布的影片),而且也應該利用 Facebook 提供的測試帳號確認這個漏洞。
雖然 Shreateh 無法拿到 Facebook 的獎金,不過目前傳出電腦安全公司 BeyondTrust 技術長 Marc Maiffret 正策動同行駭客們為 Shreateh 募集一筆 1 萬美元(約新台幣 29 萬 9,530 元)的獎金,包含他個人一開始所提供的 2,000 美元(約新台幣 59,906 元),現在已募集到 9,000 美元(約新台幣 26 萬 9,577 元)。
Maiffret 表示 Facebook 未發與最少 500 美元(約新台幣 14,977 元)的漏洞發現獎金並不公平,並表示 Shreateh 在巴勒斯坦利用一台看起來半殘的 5 年老筆電發現了這個漏洞,他所募集的獎金將會對 Shreateh 大有幫助。
Source
Source
‧VR-Zone中文站原文出處
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html
留言列表