Dev teknoloji firmaları yazılımlarındaki hataları bulmak için kendi test ekiplerinin ötesinde kullanıcıların ve bağımsız güvenlik uzmanlarının gücünden de faydalanırlar. Hatta çoğu zaman bunun için ayrı bir ödül bütçesi bile ayırırlar. Çok kısa süre önce Google’ın hata avcılarına 3 yılda toplam 2 milyon doların üzerinde ödeme yaptığını sizlere aktarmıştık. Aynı haberde Facebook’un 2 yılda dağıttığı 1 milyon dolardan da bahsetmiştik.
Bu hataları çok geç olmadan keşfetmek için son derece etkili bir yöntem. Tabi eğer bu programa yeterince önem veriyorsanız. Görünüşe göre Facebook’un bu konuda bazı sıkıntıları var.
Facebook’ta önemli bir güvenlik hatası bulan bir güvenlik uzmanı bu hatayı Facebook’a bildirmelerine rağmen kimsenin önemsemediğini görünce, sesini duyurmak için aynı hatayı kullanarak konunun detaylarını Zuckerberg’in duvarında paylaştı!
Normal şartlarda eğer tüm profiliniz herkese açık değilse Facebook’ta başkaları sizin duvarınızda paylaşımda bulunamıyor. Fakat Filistinli güvenlik uzmanı Khalil Shreateh bunu mümkün kılan bir hata buldu. Önce hatayı Sarah Goodin’in profilinde test eden ve konuyla ilgili detaylı bir blog yazısı yazan Shreateh, ardından da her beyaz şapkalı hacker’ın yapması gerekeni yaparak bu hatayı Facebook’a doğru kanallardan iletti.
Bunun karşılığında en azından 500 dolarlık bir ödül ve büyük bir teşekkür alması gerekirken, Facebook güvenlik ekibinden gelen yanıt: “Kusura bakmayın ama bu bir hata değil” oldu. Bunun üzerine Shreateh’ın daha üst düzey bir Facebook yetkilisinin dikkatini çekmekten başka bir seçeneği kalmadı ve bulduğu hatayı kullanarak Zuckerberg’i Facebook’taki duvarına bir yazı yapıştırarak açıkladı.
Shreateh'in Zuck'ın duvarındaki gönderisi. Daha büyük görmek için üzerine tıklayın
Sadece birkaç dakika içerisinde Facebook’tan bir yetkili Shreateh’la bağlantı kurdu ve daha önce istenmeyen detayları istedi. Fakat bu sırada tedbir amaçlı olarak Shreateh’in Facebook hesabı da donduruldu. Hesap sonrasında yeniden düzeltildi fakat Shreateh bulduğu bu sansasyonel ödülden dolayı bir para ödülü alamayacak gibi görünüyor çünkü hatayı duyurabilmek için “Facebook kullanım koşullarını” ihlal etmek zorunda kaldı. Konuyla ilgili Facvebook’un yanıtına da şuradan ulaşabilirsiniz.
Sosyal medya devi Facebook güvenlik ekibi, bu konuda gereken aksiyonun alınmadığını kabul ediyor ama bunun sebebinin gönderilen dokümandaki bilgilerin yetersiz olduğu ve Shreateh’ın sınırlı İngilizcesi yüzünden olduğundan söylüyor.
İnsan düşünmeden edemiyor; eğer Shreateh, bu bilgileri dünyanın en büyük sosyal ağ sitesinin kurucusunun duvarında paylaşmak yerine art niyetli kişilere ulaştırsaydı, yetersiz olması veya Shreateh’in sınırlı İngilizcesine rağmen ortaya nasıl bir sonuç çıkabilirdi acaba…