‘Hakirao’ Zuckerbergov profil da bi dobio novčanu nagradu, ostao bez nje zbog kršenja pravila
Mia Biberović
19. 08. 2013.
Kako prijaviti grešku Facebooku, ako ju nadležni tim ne smatra greškom? "Hakiranjem" Facebook profila samog Marka Zuckeberga. Naime, nešto slično tome napravio je palestinski programer Khalil Shreateh. Nakon što redovnim putem nije uspio upozoriti nadležne na bug koji omogućuje postanje sadržaja na bilo čiji timeline, skrenuo je pozornost na sebe na način da je "tužio" Facebook tim glavnom šefu. Čime je zaradio privremeno blokiranje profila i ostao bez novčane nagrade.
Kako prijaviti grešku Facebooku, ako ju nadležni tim ne smatra greškom? “Hakiranjem” Facebook profila samog Marka Zuckeberga. Naime, nešto slično tome napravio je palestinski programer Khalil Shreateh. Nakon što redovnim putem nije uspio upozoriti nadležne na bug koji omogućuje postanje sadržaja na bilo čiji timeline, skrenuo je pozornost na sebe na način da je “tužio” Facebook tim glavnom šefu. Čime je zaradio privremeno blokiranje profila i ostao bez novčane nagrade.
Khalil je objavio cijelu priču na svome blogu, objasnivši kako je dva puta prijavio grešku putem White Hat programa. Inače, Facebook nudi i novčanu nagradu (minimalno 500 dolara) osobama koje ukažu na takve ranjivosti sustava, no Khalil ju ipak neće dobiti, jer je upravo načinom na koji je napokon uspio skrenuti pozornost na grešku prekršio uvjete korištenja. Kako prenosi All Things D, jedan od zaposlenika Facebooka, Matt Jones, priznao je na forumu Hacker News da je Facebook mogao bolje reagirati nakon prvotne prijave (doduše, i u prvoj prijavi Khalil je već prekršio pravila, jer je postao sadržaj na timeline Zuckerbergove prijateljice Sarah Goodin), odnosno, tražiti više detalja o poteškoći, ali objasnio je da tim koji se bavi tim područjem svakodnevno dobiva stotine prijava poteškoća, često na lošem engleskom jeziku.
No, glavni je problem način na koji je greška bila demonstrirana – upotrebljeni su profili stvarnih ljudi bez njihova odobrenja. Korištenje greški u sustavu koje potom utječu na stvarne osobe nije prihvatljivo ponašanje. Dopuštamo kreiranje testnih profila kako bi istraživanje i testiranje bilo odgovorno. U ovom slučaju, greška se nekoliko puta koristila kako bi se postao sadržaj na profile različitih korisnika bez njihova dopuštenja.
Iako Khalil neće ovoga puta dobiti novčanu nagradu, Matt ga je pozvao, kao i sve druge, da i dalje prijavljuju greške, ali u skladu s pravilima.
Reakcije zajednice su podijeljene – dok jedni tvrde da je Khalil trebao poštivati proceduru kako bi dobio novčanu nagradu, drugi ukazuju na to da bez poštivanja procedure ne bi nikada skrenuo pažnju na poteškoću.
Kojoj se strani vi priklanjate?
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.
Pravila ponašanja
Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:
Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.
Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.