Facebook’un önemsemediği hatayı Zuckerberg’in duvarında yayınladılar!
Arama
Sosyal Ağlar

Facebook’un önemsemediği hatayı Zuckerberg’in duvarında yayınladılar!

FacebookDev teknoloji firmaları yazılımlarındaki hataları bulmak için kendi test ekiplerinin ötesinde kullanıcıların ve bağımsız güvenlik uzmanlarının gücünden de faydalanırlar. Hatta çoğu zaman bunun için ayrı bir ödül bütçesi bile ayırırlar. Çok kısa süre önce Google’ın hata avcılarına 3 yılda toplam 2 milyon doların üzerinde ödeme yaptığını sizlere aktarmıştık. Aynı haberde Facebook’un 2 yılda dağıttığı 1 milyon dolardan da bahsetmiştik.

Bu hataları çok geç olmadan keşfetmek için son derece etkili bir yöntem. Tabi eğer bu programa yeterince önem veriyorsanız. Görünüşe göre Facebook’un bu konuda bazı sıkıntıları var.

Facebook’ta önemli bir güvenlik hatası bulan bir güvenlik uzmanı bu hatayı Facebook’a bildirmelerine rağmen kimsenin önemsemediğini görünce, sesini duyurmak için aynı hatayı kullanarak konunun detaylarını Zuckerberg’in duvarında paylaştı!

Normal şartlarda eğer tüm profiliniz herkese açık değilse Facebook’ta başkaları sizin duvarınızda paylaşımda bulunamıyor. Fakat Filistinli güvenlik uzmanı Khalil Shreateh bunu mümkün kılan bir hata buldu. Önce hatayı Sarah Goodin’in profilinde test eden ve konuyla ilgili detaylı bir blog yazısı yazan Shreateh, ardından da her beyaz şapkalı hacker’ın yapması gerekeni yaparak bu hatayı Facebook’a doğru kanallardan iletti.

Bunun karşılığında en azından 500 dolarlık bir ödül ve büyük bir teşekkür alması gerekirken, Facebook güvenlik ekibinden gelen yanıt: “Kusura bakmayın ama bu bir hata değil” oldu. Bunun üzerine Shreateh’ın daha üst düzey bir Facebook yetkilisinin dikkatini çekmekten başka bir seçeneği kalmadı ve bulduğu hatayı kullanarak Zuckerberg’i Facebook’taki duvarına bir yazı yapıştırarak açıkladı.

Shreateh'in Zuck'ın duvarındaki gönderisi. Daha büyük görmek için üzerine tıklayın
Shreateh’in Zuck’ın duvarındaki gönderisi. Daha büyük görmek için üzerine tıklayın

Sadece birkaç dakika içerisinde Facebook’tan bir yetkili Shreateh’la bağlantı kurdu ve daha önce istenmeyen detayları istedi. Fakat bu sırada tedbir amaçlı olarak Shreateh’in Facebook hesabı da donduruldu. Hesap sonrasında yeniden düzeltildi fakat Shreateh bulduğu bu sansasyonel ödülden dolayı bir para ödülü alamayacak gibi görünüyor çünkü hatayı duyurabilmek için “Facebook kullanım koşullarını” ihlal etmek zorunda kaldı. Konuyla ilgili Facvebook’un yanıtına da şuradan ulaşabilirsiniz.

Sosyal medya devi Facebook güvenlik ekibi, bu konuda gereken aksiyonun alınmadığını kabul ediyor ama bunun sebebinin gönderilen dokümandaki bilgilerin yetersiz olduğu ve Shreateh’ın sınırlı İngilizcesi yüzünden olduğundan söylüyor.

İnsan düşünmeden edemiyor; eğer Shreateh, bu bilgileri dünyanın en büyük sosyal ağ sitesinin kurucusunun duvarında paylaşmak yerine art niyetli kişilere ulaştırsaydı, yetersiz olması veya Shreateh’in sınırlı İngilizcesine rağmen ortaya nasıl bir sonuç çıkabilirdi acaba…

Yorumları GösterYorumlar Gizle (13)
  1. Mustafa dedi ki:

    Sınırlı ingilizce yüzündenmiş. Daha sonra detay istediklerinde tercüman göndermişler mi?

    Diğer konu “Kusura bakmayın ama bu bir hata değil” demek yerine maili anlamadıysan daha detaylı bilgi istersin. İnsan gerçekten hayret ediyor…

  2. Emre Yılmaz dedi ki:

    Konuyla ilgili kaynakları verirseniz insanlar gerçekte ne olduğuna dair daha iyi fikirler edinebilirler.

    güvenlik uzmanı dediğiniz kişi “Information Systems” mezunu bir filistinli genç.

    Facebook ile olan yazışmaları kendi bloğunda var:
    http://khalil-sh.blogspot.com/p/facebook_16.html

  3. Ferhat dedi ki:

    O değil de adamı fena haşlamışlar facebook yorumlarında. filistinli olduğu için zorlarına gitmiş sanırım

    1. Murat dedi ki:

      Ne alakası var? Adamın hataları var.
      1- Eksik ingilizce
      2- Bug hakkında detay vermeme

  4. alessandro dedi ki:

    Peki hata değil de neymiş çok merak ettim, adam daha ne yapsın direkt Mark’ın duvarına yazmış iyi niyetle, burada böyle bir açık var diye, peki bu bir hata değilse bu bir açık değilse Khalil’in hesabını niye dondurdun?

    1. Nazmi dedi ki:

      Webrazzi’nin de hataları var sanırım 🙂 Yorumlara adam beğen butonu eklemiş

  5. Ferit dedi ki:

    Gayet güzel anlatmış bence problemi. Süper bir İngilizce’ye sahip olmak da gerekmiyor bence.

  6. yazarBK dedi ki:

    Facebook saçmalamış. Dünya üzerindeki bütün hackerlar mükemmel İngilizce bilmek zorunda değil. Madem İngilizce bilmiyor, o zaman Filistinli birini bulup adamlar iletişime geçireceksin ve açıkla ilgili anlamadıklarını öğreneceksin. Böyle yapmazsan “sen haklıymışsın, biz yanılmışız” diyerek adama hakkı olan ödülü vereceksin. Aksi taktirde ödül sistemini kaldıracaksın. Bu tutumlarından dolayı facebook zararlı çıkacak. Bundan sonra açık bulan kişi facebook’a açığı söylemeden direk açığı kullanarak facebook’un prestijini sarsacak.

  7. Hakan Yılmaz dedi ki:

    Ee Filistinli birini ödüllendirselerdi eğer İsrailli abileri ne düşünürdü Zuck hakkında.

  8. Nurettin dedi ki:

    Reklam amaçlı kullansaymış baya para kazanırmış.

Bir Yorum Yazın