为证漏洞 专家黑掉扎克伯格Facebook主页

  • 时间:
  • 浏览:0
  • 来源:大发快三_快三走势_大发快三走势

2013-08-19 15:20  牛华网  徐玥  

我不能 评论()

字号:T|T

牛华网讯 北京时间8月19日消息,据国外媒体报道,一位IT专家发现了一项Facebook居于的漏洞,在报告给Facebook安全团队报告遭到忽视日后,他直接把该漏洞的报告直接放进了Facebook的CEO马克·扎克伯格的Facebook主页上。

你这些 勇敢的IT专家叫做Khalil Shreateh,来自巴勒斯坦。Khalil Shreateh曾在博客中提到,他发现Facebook中居于漏洞,你这些 漏洞允许任何人在别人的主页上发布内容并向Facebook,即使亲戚他们都是好友关系。

他还将这项漏洞的报告提交给Facebook安全服务“白帽(White Hat)”,一起去提交的还有该专家在扎克伯格的好友萨拉·古德温的Facebook上演示漏洞执行的展示。一旦Khalil Shreateh的漏洞得到确认,他将得到不低于60 0美元的奖金。

即便没办法 ,Facebook安全团队对此表示不以为然。一位Facebook安全工程师对Khalil Shreateh简洁的回复道“对不起,这都是个漏洞”。

“坚强”的Khalil Shreateh决定利用你这些 漏洞在扎克伯格的Facebook上发布了漏洞的报告,试图以此来与扎克伯格一起去去分享漏洞体验。日后,Khalil Shreateh还向扎克伯格道歉称我本人别无选用。

Khalil Shreateh在扎克伯格的主页上写道:“几天日后,我发现贵公司的网站上经常出现了一项严重的漏洞,你这些 漏洞允许任何人在别人的Facebook年华匆匆轴上发布信息,即使亲戚他们都是好友关系。我恳请您抽时间关注阅读一下你这些 报告,并派出贵公司的员工来联系我。”

几分钟后,一位Facebook安全工程师联系Khalil Shreateh并询问漏洞的完整篇 信息。Khalil Shreateh称Facebook还作出了所谓的防范法律法律妙招,即将他的Facebook账户封号。

另一位安全工程师对Khalil Shreateh说:“您在报告漏洞给亲戚亲戚他们时,亲戚亲戚他们不要完整篇 了解居于了哪几种事,遗憾的是,您的报告在上交‘白帽’安全服务时,并没办法 不知道们足够的技术信息,而且亲戚亲戚他们无法采取任何行动。亲戚亲戚他们无法回复您的那份细节不要充足的报告。”

这位安全工程师还称,Khalil Shreateh机会违反了网站的服务条款,而无法获得报告漏洞的奖金。但一起去表示希望Khalil Shreateh能继续为Facebook寻找漏洞。

Facebook安全工程师于上周机会在《黑客新闻》上称,该漏洞机会得到修复。他还补充道,在“白帽”安全服务中,黑客利用漏洞对用户造成影响是有一种我就无法接受的行为,亲戚他们都不能 通过创建测试账户来辅助研究报告。