'Hakirao' Zuckerbergov profil da bi dobio novčanu nagradu, ostao bez nje zbog kršenja pravila

‘Hakirao’ Zuckerbergov profil da bi dobio novčanu nagradu, ostao bez nje zbog kršenja pravila

Kako prijaviti grešku Facebooku, ako ju nadležni tim ne smatra greškom? "Hakiranjem" Facebook profila samog Marka Zuckeberga. Naime, nešto slično tome napravio je palestinski programer Khalil Shreateh. Nakon što redovnim putem nije uspio upozoriti nadležne na bug koji omogućuje postanje sadržaja na bilo čiji timeline, skrenuo je pozornost na sebe na način da je "tužio" Facebook tim glavnom šefu. Čime je zaradio privremeno blokiranje profila i ostao bez novčane nagrade.

facebook_pages_1Kako prijaviti grešku Facebooku, ako ju nadležni tim ne smatra greškom? “Hakiranjem” Facebook profila samog Marka Zuckeberga. Naime, nešto slično tome napravio je palestinski programer Khalil Shreateh. Nakon što redovnim putem nije uspio upozoriti nadležne na bug koji omogućuje postanje sadržaja na bilo čiji timeline, skrenuo je pozornost na sebe na način da je “tužio” Facebook tim glavnom šefu. Čime je zaradio privremeno blokiranje profila i ostao bez novčane nagrade.

Khalil je objavio cijelu priču na svome blogu, objasnivši kako je dva puta prijavio grešku putem White Hat programa. Inače, Facebook nudi i novčanu nagradu (minimalno 500 dolara) osobama koje ukažu na takve ranjivosti sustava, no Khalil ju ipak neće dobiti, jer je upravo načinom na koji je napokon uspio skrenuti pozornost na grešku prekršio uvjete korištenja. Kako prenosi All Things D, jedan od zaposlenika Facebooka, Matt Jones,  priznao je na forumu Hacker News  da je Facebook mogao bolje reagirati nakon prvotne prijave (doduše, i u prvoj prijavi Khalil je već prekršio pravila, jer je postao sadržaj na timeline Zuckerbergove prijateljice Sarah Goodin), odnosno, tražiti više detalja o poteškoći, ali objasnio je da tim koji se bavi tim područjem svakodnevno dobiva stotine prijava poteškoća, često na lošem engleskom jeziku.

Post na Zuckerbergovom timelineu (izvor: khalil-sh.blogspot.co.uk/)
Post na Zuckerbergovom timelineu (izvor: khalil-sh.blogspot.co.uk/)

No, glavni je problem način na koji je greška bila demonstrirana – upotrebljeni su profili stvarnih ljudi bez njihova odobrenja. Korištenje greški u sustavu koje potom utječu na stvarne osobe nije prihvatljivo ponašanje. Dopuštamo kreiranje testnih profila kako bi istraživanje i testiranje bilo odgovorno. U ovom slučaju, greška se nekoliko puta koristila kako bi se postao sadržaj na profile različitih korisnika bez njihova dopuštenja.

Iako Khalil neće ovoga puta dobiti novčanu nagradu, Matt ga je pozvao, kao i sve druge, da i dalje prijavljuju greške, ali u skladu s pravilima.

Reakcije zajednice su podijeljene – dok jedni tvrde da je Khalil trebao poštivati proceduru kako bi dobio novčanu nagradu, drugi ukazuju na to da bez poštivanja procedure ne bi nikada skrenuo pažnju na poteškoću.

Kojoj se strani vi priklanjate?

ponuda

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

MVT Solutions iz Pisarovine osigurao 100.000 od 300.000 eura vrijedne runde investicije za brži i jeftiniji razvoj IoT-ja

Ovaj domaći startup u tri je godine, bez ikakve vanjske investicije, razvio IoTaaP, alat koji može uvelike olakšati razvoj IoT proizvoda različitim klijentima. Osim hardvera, njihov poslovni model se skalira kroz softver i cloud, a koliko uspješno su se rješenjem i radom potvrdili do sada, najbolje govori i vijest o prvoj investicijskoj rundi predvođenoj domaćim investitorom.

Video

Što se dogodi kada ekstremnom trolu oduzmete megafon, odnosno društvene mreže?

Počne skapavati od gladi, sudeći prema uvijek dramatičnom istaknutom pripadniku 'alt right' pokreta, Milu Yiannopoulosu iliti Neru iliti Milu Andreasu Wagneru iliti Milu Hanrahanu, što je zapravo njegovo pravo ime.

Internet marketing

Hrvatski brendovi boje se zauzeti stav u marketingu (i upravo time gube!)

U najnovijoj epizodi Netokracija podcasta bavimo se brendovima koji se ne boje zauzeti stav. Takvih je u hrvatskoj vrlo malo, rijetki se odluče na taj rizik, a ne shvaćaju da je zapravo upravo to najriskantniji potez.

Što ste propustili

Startupi i poslovanje

Hrvatski SysKit: Za 90% funkcionalnosti inspirirali su ih njihovi korisnici, među kojima je i američka vlada

Hrvatska softverska tvrtka SysKit već 10 godina pomaže sistemašima i administratorima u više od 3000 tvrtki diljem svijeta. Njezin suosnivač Frane Borozan otkrio mi je strategiju koja im je omogućila kompetitivnost na svjetskoj razini i približila ih ostvarenju želje da postanu jedan od najvećih proizvođača softvera u Hrvatskoj.

Startupi i poslovanje

Indienogo – kako će izuzimanje Hrvatske s ove platforme utjecati na domaće projekte?

Indiegogo više nije službeno podržan u Hrvatskoj, što znači da ne možete više na njega postavljati kampanje ako ste tvrtka registrirana u Lijepoj našoj. Istražili smo kako je do toga došlo, a i kako će to utjecati na domaće projekte koji platformu aktivno koriste.

Najava

Ulazite li u digitalnu industriju, krenite s razvojem digitalnih proizvoda

Nekada smo u digitalnoj industriji radili isključivo na tuđim projektima, jer nismo mogli birati. Danas možete razvijati vlastite digitalne proizvode i raditi na svim njihovim aspektima. Počnite s besplatnom radionicom Netokracije i Raiffeisen banke o tome kako krenuti u 'product'!

Startupi i poslovanje

Realno stanje startupa iliti kako mi je u dva tjedna američka tech scena skinula ružičaste naočale osnivača

Što vas može naučiti samo nekoliko dana u Seattleu, jednom od najpoznatijih startup i tech gradova na svijetu? Možda kako ste na svoje poslovanje do sada gledali malo previše "romantično".

Startupi i poslovanje

Rukoplastika, gaming kontroler za osobe s fizičkim invaliditetom, pobjednik je Good Game Liftoffa!

Startup Rukoplastika, koji nastoji razviti personalizirane igraće kontrolere i sustave za osobe s fizičkim nedostacima i invalidnostima pobjednik je Good Game Liftoffa 2019.

Društvene mreže

Izazovi moderiranja Facebooka i Instagrama: Ono što je nekome zlostavljanje, drugome je zadirkivanje

Možda najizazovniju ulogu, među osobama zaduženima za razvoj proizvoda za provođenje Facebookovih standarda, ima Namrata Bostrom. Ona je Product Manager za područje online zlostavljanja i uznemiravanja, a u Londonu sam imala prilike razgovarati s njom više o toj temi.