Facebook’un önemsemediği hatayı Zuckerberg’in duvarında yayınladılar!

FacebookDev teknoloji firmaları yazılımlarındaki hataları bulmak için kendi test ekiplerinin ötesinde kullanıcıların ve bağımsız güvenlik uzmanlarının gücünden de faydalanırlar. Hatta çoğu zaman bunun için ayrı bir ödül bütçesi bile ayırırlar. Çok kısa süre önce Google’ın hata avcılarına 3 yılda toplam 2 milyon doların üzerinde ödeme yaptığını sizlere aktarmıştık. Aynı haberde Facebook’un 2 yılda dağıttığı 1 milyon dolardan da bahsetmiştik.

Bu hataları çok geç olmadan keşfetmek için son derece etkili bir yöntem. Tabi eğer bu programa yeterince önem veriyorsanız. Görünüşe göre Facebook’un bu konuda bazı sıkıntıları var.

Facebook’ta önemli bir güvenlik hatası bulan bir güvenlik uzmanı bu hatayı Facebook’a bildirmelerine rağmen kimsenin önemsemediğini görünce, sesini duyurmak için aynı hatayı kullanarak konunun detaylarını Zuckerberg’in duvarında paylaştı!

Normal şartlarda eğer tüm profiliniz herkese açık değilse Facebook’ta başkaları sizin duvarınızda paylaşımda bulunamıyor. Fakat Filistinli güvenlik uzmanı Khalil Shreateh bunu mümkün kılan bir hata buldu. Önce hatayı Sarah Goodin’in profilinde test eden ve konuyla ilgili detaylı bir blog yazısı yazan Shreateh, ardından da her beyaz şapkalı hacker’ın yapması gerekeni yaparak bu hatayı Facebook’a doğru kanallardan iletti.

Bunun karşılığında en azından 500 dolarlık bir ödül ve büyük bir teşekkür alması gerekirken, Facebook güvenlik ekibinden gelen yanıt: “Kusura bakmayın ama bu bir hata değil” oldu. Bunun üzerine Shreateh’ın daha üst düzey bir Facebook yetkilisinin dikkatini çekmekten başka bir seçeneği kalmadı ve bulduğu hatayı kullanarak Zuckerberg’i Facebook’taki duvarına bir yazı yapıştırarak açıkladı.

Shreateh'in Zuck'ın duvarındaki gönderisi. Daha büyük görmek için üzerine tıklayın

Shreateh’in Zuck’ın duvarındaki gönderisi. Daha büyük görmek için üzerine tıklayın

Sadece birkaç dakika içerisinde Facebook’tan bir yetkili Shreateh’la bağlantı kurdu ve daha önce istenmeyen detayları istedi. Fakat bu sırada tedbir amaçlı olarak Shreateh’in Facebook hesabı da donduruldu. Hesap sonrasında yeniden düzeltildi fakat Shreateh bulduğu bu sansasyonel ödülden dolayı bir para ödülü alamayacak gibi görünüyor çünkü hatayı duyurabilmek için “Facebook kullanım koşullarını” ihlal etmek zorunda kaldı. Konuyla ilgili Facvebook’un yanıtına da şuradan ulaşabilirsiniz.

Sosyal medya devi Facebook güvenlik ekibi, bu konuda gereken aksiyonun alınmadığını kabul ediyor ama bunun sebebinin gönderilen dokümandaki bilgilerin yetersiz olduğu ve Shreateh’ın sınırlı İngilizcesi yüzünden olduğundan söylüyor.

İnsan düşünmeden edemiyor; eğer Shreateh, bu bilgileri dünyanın en büyük sosyal ağ sitesinin kurucusunun duvarında paylaşmak yerine art niyetli kişilere ulaştırsaydı, yetersiz olması veya Shreateh’in sınırlı İngilizcesine rağmen ortaya nasıl bir sonuç çıkabilirdi acaba…

Yorumlar (13)

  1. Sınırlı ingilizce yüzündenmiş. Daha sonra detay istediklerinde tercüman göndermişler mi?

    Diğer konu “Kusura bakmayın ama bu bir hata değil” demek yerine maili anlamadıysan daha detaylı bilgi istersin. İnsan gerçekten hayret ediyor…

    Cevapla
  2. Emre Yılmaz |

    Konuyla ilgili kaynakları verirseniz insanlar gerçekte ne olduğuna dair daha iyi fikirler edinebilirler.

    güvenlik uzmanı dediğiniz kişi “Information Systems” mezunu bir filistinli genç.

    Facebook ile olan yazışmaları kendi bloğunda var:
    http://khalil-sh.blogspot.com/p/facebook_16.html

    Cevapla
  3. O değil de adamı fena haşlamışlar facebook yorumlarında. filistinli olduğu için zorlarına gitmiş sanırım

    Cevapla
  4. Peki hata değil de neymiş çok merak ettim, adam daha ne yapsın direkt Mark’ın duvarına yazmış iyi niyetle, burada böyle bir açık var diye, peki bu bir hata değilse bu bir açık değilse Khalil’in hesabını niye dondurdun?

    Cevapla
  5. Gayet güzel anlatmış bence problemi. Süper bir İngilizce’ye sahip olmak da gerekmiyor bence.

    Cevapla
  6. Facebook saçmalamış. Dünya üzerindeki bütün hackerlar mükemmel İngilizce bilmek zorunda değil. Madem İngilizce bilmiyor, o zaman Filistinli birini bulup adamlar iletişime geçireceksin ve açıkla ilgili anlamadıklarını öğreneceksin. Böyle yapmazsan “sen haklıymışsın, biz yanılmışız” diyerek adama hakkı olan ödülü vereceksin. Aksi taktirde ödül sistemini kaldıracaksın. Bu tutumlarından dolayı facebook zararlı çıkacak. Bundan sonra açık bulan kişi facebook’a açığı söylemeden direk açığı kullanarak facebook’un prestijini sarsacak.

    Cevapla
  7. Hakan Yılmaz |

    Ee Filistinli birini ödüllendirselerdi eğer İsrailli abileri ne düşünürdü Zuck hakkında.

    Cevapla
  8. Reklam amaçlı kullansaymış baya para kazanırmış.

    Cevapla

Bir Cevap Yazın