巴勒斯坦資安研究人員Khalil Shreateh因在Facebook創辦人Mark Zuckerberg的塗鴉牆上貼文以展示Facebook漏洞而在近日聲名大噪,由於Facebook認為Shreateh所提報的並非漏洞,而未頒發漏洞獎金,使得另一名資安專家Marc Maiffret主動為Shreateh所發現的漏洞進行募資,現己募得逾7000美元。
Shreateh發現了Facebook上有一個允許在任何人的動態時報(Timeline)或塗鴉牆(Wall)上張貼訊息的漏洞,並提交給Facebook,但遭Facebook漠視,於是Shreateh駭進了Zuckerberg的塗鴉牆以證明他所發現的是真正的漏洞。
Facebook隨後甚至以Shreateh違反該站的規範為由而將他停權。
Facebook一向針對主動提報該站漏洞資訊的研究人員提供了抓漏獎金,每個被認可的漏洞至少有500美元的獎金,而Shreateh的遭遇讓另一資安專家Maiffret展開募款,打算募集1萬美元以鼓勵Shreateh繼續進行安全研究,在7小時內便已募得逾7000美元。
Maiffret說,Shreateh找到了Facebook的漏洞,卻因溝通不良導致無法取得他應得的獎金,募資的意義在於感謝全世界的安全研究人員對資訊安全的貢獻。
Facebook上周就修補了該漏洞,並解釋該站每天都會收到許多漏洞報告,有不少只是胡言亂語,還有一些是英文不太好,而Shreateh一開始只提供一個入侵實際帳號的連結,開採漏洞並影響實際使用者違反了該站的使用條款與抓漏獎勵規定。(編譯/陳曉莉)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
Advertisement