L’équipe de sécurité de facebook a été plutôt gêné cette semaine après avoir décidé d’ignorer un rapport de la vulnérabilité soumis seulement à trouver la faille utilisée pour poster sur le mur de Mark Zuckerberg.
La vulnérabilité a été rapporté par un pirate en chapeau blanc palestinien nommé Khalil et décrit une façon de permettre à quiconque de poster sur le mur de l’utilisateur. Il a suivi les règles en utilisant le système de rétroaction de Facebook pour déposer le bug et a même inclus un exemple de cela est utilisé. Toutefois, Facebook a ignoré le rapport et quand Khalil soumis à nouveau lui a dit que ce n’était pas un bug.
Sachant qu’il avait un exploit légitime et Facebook n’allait pas régler le problème, Khalil a décidé de prendre beaucoup plus radicale et l’action publique. Il s’est mis à utiliser l’exploit pour poster son rapport de bogue sur de Mark Zuckerberg propre mur. Comme on pouvait s’y attendre, il n’a fallu que quelques minutes pour Facebook pour que la poste et contacter Khalil pour en savoir plus sur la façon dont il avait réussi à contourner la sécurité de votre compte d’utilisateur.
Khalil était mal à prendre de telles mesures? D’un point de sécurité d’utilisateur de vue, il n’était pas que Facebook avait décidé d’ignorer et de rejeter un exploit qu’il savait travaillé. Mais Facebook ne le voit pas de cette façon et a refusé de payer Khalil la récompense de 500 $. La raison étant qu’il a enfreint les règles en utilisant l’exploit.
Pour ceux d’entre vous intéressés, Khalil a posté une vidéo montrant l’exploit en action:
Sen-Forum 