โดยนักวิจัยด้านความปลอดภัยคนดังกล่าว มีชื่อว่า Khalil Shreateh ซึ่งได้พบบั๊กบน Facebook ที่สามารถโดนแฮกให้โพสข้อความลงหน้า wall ของใครก็ได้ แม้ว่าบุคคลนั้น จะไม่ได้เป็นเพื่อนกับเรา ซึ่งในตอนแรกนั้น Khalil Shreateh ได้แจ้งข้อมูลดังกล่าว ให้กับทีมงานด้านความปลอดภัยของ Facebook ได้ทราบ แต่ก็ได้รับการเมินเฉย พร้อมกับข้อความตอบกลับว่า "ขอโทษด้วย มันไม่ใช่บั๊ก"
ด้วยเหตุนี้ ทำให้ Khalil Shreateh ตัดสินใจแจ้งให้ Mark Zuckerberg เจ้าของเฟสบุ๊คทราบด้วยตนเอง ด้วยการโพสลงไปที่หน้า wall ของ Mark Zuckerberg ครับ (ตามข้อความด้านบน) หลังจากนั้นไม่นาน วิศวกรด้านความปลอดภัย ก็ได้ติดต่อ Khalil Shreateh เพื่อขอรายละเอียดช่องโหว่ดังกล่าว
นอกจากนี้ ทางทีมงานของ Facebook ได้อ้างว่า รายงานฉบับแรกที่ Khalil Shreateh แจ้งให้ทราบนั้น มีรายละเอียดด้านเทคนิคไม่เพียงพอ ทำให้ไม่สามารถตรวจสอบได้ ส่วนตามกฏของ whitehat exploit disclosure program ที่ได้ประกาศว่า ผู้ที่สามารถหาช่องโหว่ด้านความปลอดภัยบน Facebook ได้ จะได้รับเงินรางวัลขั้นต่ำที่ $500 หรือราวๆ 15,500 บาทนั้น ในเคสของ Khalil Shreateh ถือว่า ทำผิดกฏ เนื่องจากไม่ได้ใช้บัญชีทดสอบ สำหรับการตรวจหาสาเหตุ และรายงาน แต่กลับใช้บัญชีจริงแทน ทำให้ Khalil Shreateh ชวดเงินรางวัลในส่วนนี้ไปครับ
ส่วนช่องโหว่ดังกล่าว ได้รับการแก้ไขเป็นที่เรียบร้อยแล้วเช่นกัน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
แสดงความคิดเห็น