'Hakirao' Zuckerbergov profil da bi dobio novčanu nagradu, ostao bez nje zbog kršenja pravila

‘Hakirao’ Zuckerbergov profil da bi dobio novčanu nagradu, ostao bez nje zbog kršenja pravila

Kako prijaviti grešku Facebooku, ako ju nadležni tim ne smatra greškom? "Hakiranjem" Facebook profila samog Marka Zuckeberga. Naime, nešto slično tome napravio je palestinski programer Khalil Shreateh. Nakon što redovnim putem nije uspio upozoriti nadležne na bug koji omogućuje postanje sadržaja na bilo čiji timeline, skrenuo je pozornost na sebe na način da je "tužio" Facebook tim glavnom šefu. Čime je zaradio privremeno blokiranje profila i ostao bez novčane nagrade.

facebook_pages_1Kako prijaviti grešku Facebooku, ako ju nadležni tim ne smatra greškom? “Hakiranjem” Facebook profila samog Marka Zuckeberga. Naime, nešto slično tome napravio je palestinski programer Khalil Shreateh. Nakon što redovnim putem nije uspio upozoriti nadležne na bug koji omogućuje postanje sadržaja na bilo čiji timeline, skrenuo je pozornost na sebe na način da je “tužio” Facebook tim glavnom šefu. Čime je zaradio privremeno blokiranje profila i ostao bez novčane nagrade.

Khalil je objavio cijelu priču na svome blogu, objasnivši kako je dva puta prijavio grešku putem White Hat programa. Inače, Facebook nudi i novčanu nagradu (minimalno 500 dolara) osobama koje ukažu na takve ranjivosti sustava, no Khalil ju ipak neće dobiti, jer je upravo načinom na koji je napokon uspio skrenuti pozornost na grešku prekršio uvjete korištenja. Kako prenosi All Things D, jedan od zaposlenika Facebooka, Matt Jones,  priznao je na forumu Hacker News  da je Facebook mogao bolje reagirati nakon prvotne prijave (doduše, i u prvoj prijavi Khalil je već prekršio pravila, jer je postao sadržaj na timeline Zuckerbergove prijateljice Sarah Goodin), odnosno, tražiti više detalja o poteškoći, ali objasnio je da tim koji se bavi tim područjem svakodnevno dobiva stotine prijava poteškoća, često na lošem engleskom jeziku.

Post na Zuckerbergovom timelineu (izvor: khalil-sh.blogspot.co.uk/)
Post na Zuckerbergovom timelineu (izvor: khalil-sh.blogspot.co.uk/)

No, glavni je problem način na koji je greška bila demonstrirana – upotrebljeni su profili stvarnih ljudi bez njihova odobrenja. Korištenje greški u sustavu koje potom utječu na stvarne osobe nije prihvatljivo ponašanje. Dopuštamo kreiranje testnih profila kako bi istraživanje i testiranje bilo odgovorno. U ovom slučaju, greška se nekoliko puta koristila kako bi se postao sadržaj na profile različitih korisnika bez njihova dopuštenja.

Iako Khalil neće ovoga puta dobiti novčanu nagradu, Matt ga je pozvao, kao i sve druge, da i dalje prijavljuju greške, ali u skladu s pravilima.

Reakcije zajednice su podijeljene – dok jedni tvrde da je Khalil trebao poštivati proceduru kako bi dobio novčanu nagradu, drugi ukazuju na to da bez poštivanja procedure ne bi nikada skrenuo pažnju na poteškoću.

Kojoj se strani vi priklanjate?

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Nemojte se ugledati na ‘lifestyle’, ‘hustle’ i Instagram poduzetnike koji ne kuže biznis (osim onih koji kuže)

Toksična pozitivnost i poslovna naivnost mogu biti katastrofalna kombinacija u doba ekonomske krize. Je li vrijeme da unfollowate sve lifestyle poduzetnike i motivirajuće Instagram profile?

Kultura 2.0

Prva prepreka za elektroničko glasanje je digitalna nepismenost

Kako je situacija s pandemijom koronavirusa digitalizirala i digitalno transformirala dobar dio i privatnog i javnog sektora, aktualiziralo se i pitanje o elektroničkom glasanju. O temi spremnosti na taj oblik glasanja, i s tehnološke i društvene strane, razgovarala sam s osobom koja je razvila jedan takav sustav, Ivanom Hendijom iz FairVotesa.

Kultura 2.0

Kako igrifikacijom poboljšati izlaznost na hrvatskim parlamentarnim izborima?

Čak i prekrižiti listić je bolje nego uopće ne izaći na izbore, a opet, mnogim hrvatskim građanima se za naredne 4 godine ne da izdvojiti ni tih 20-ak minuta na biračkim mjestima. I to je posve razumljivo ako pogledamo da biračima izbori ne nude nikakvu opipljivu nagradu... ako ne potporom za stranke koje će voditi državu u budućnosti, čime nas se onda može motivirati?

Što ste propustili

Digitalni marketing

Od srijede stiže Spotify? Što će sad Deezer, ali i oglašivači, telekomi i podcasteri

Ako Spotify ovaj tjedan dođe u Hrvatsku u 'paketu' s drugim zemljama regije i Rusijom, mogao bi dobro doći hrvatskim glazbenicima i izvođačima koji su u doba koronavirusa morali otkazati koncerte. Oglašivači i podcasteri bi također mogli okrenuti glave...

Video

Hoće li vam deepfakeom ukrasti lice pa ući u bankovni račun (i staviti vas u pornić)

Ako poslije ove epizode ne obrišete sve selfije s interneta, niste napravili ništa.

Intervju

Wirecard je potonuo, je li za sobom povukao Revolut, druge fintechove i – vaše novce?

Hoće li pad Wirecarda značiti gubitak povjerenja korisnika u fintech svijet?

Startupi i poslovanje

Ovo je potpuni plan za sav sadržaj koji uspješan webshop mora imati!

Sadržaj je ključni faktor zbog kojeg korisnici dolaze interaktirati s vašim brendom. Sadržaj je kralj, a eCommerce tu nije iznimka. Od poslovnog plana, općeg sadržaja i opisa proizvoda, ovo su stavke koje svaki uspješan webshop mora pokriti.

Tehnologija

Tenisice, ruž, naočale… Kad ih već ne možemo isprobati u trgovini, zašto ne bismo virtualno?

Unatoč razvoju online prodaje, fizičke trgovine zadržale su svoju glavnu prednost - mogućnost da kupac sam isproba željene proizvode. No, nakon što su se trgovine diljem svijeta zatvorile zbog pandemije, porasla je popularnost virtualnog isprobavanja proizvoda koje pokušava donekle nadomjestiti korisničko iskustvo na kakvo smo navikli u tradicionalnim trgovinama.

Intervju

Nakon investicije od više od 50.000 eura, najveća regionalna CS:GO zajednica, CSadria, postala Esport Adria

Ovaj novi brend okupit će gamere i fanove ne samo esport igara, već i mobilnih i drugih igara koje igra mnogo veći broj ljudi.