Pemaju laman web dan juga penggodam Palestin, ‘Khalil Shreateh’ menemui kelemahan yang amat menarik di laman sosial Facebook.
Kelemahan itu membolehkan penggodam menembusi tetapan privasi untuk memuat naik apa sahaja mesej pada ‘timeline/wall’ sesiapa sahaja.
Dia terpaksa menghantar butir-butir kelemahan Facebook kepada ‘Timeline’ Pengasas Facebook, Mark Zuckerberg untuk membuktikan kelemahan dakwaannya itu selepas Pasukan Keselamatan Facebook gagal untuk mengenal pasti kelemahan yang dimaksudkan Khalil itu.
Menurut pengendali Facebook Bug Bounty Program, penyelidik terpaksa menghadkan butiran kelemahan yang dihantar menerusi Facebook.
Mereka menjelaskan, ia perlu dihantar kepada Pasukan Keselamatan Facebook menerusi email bagi mengelakkan maklumat kelemahan tersebut tersebar kepada orang awam.
Bagi mendapatkan ganjaran sekurang-kurangnya US$500, kelemahan tersebut perlu disahkan dan dibuktikan.
Kelemahan tersebut dilaporkan berada di dalam fail ‘composer.php’ menerusi mekanisme Facebook.
Mangsa pertama Khalil adalah seorang gadis, Sarah Gooden yang belajar di kolej yang sama dengan Mark Zuckerberg apabila dia memuat naik kenyataan di ‘timeline’ wanita itu.
Tetapi Pasukan Keselamatan Facebook tidak mampu untuk mengeluarkan semula ‘bug’ pertama yang dimuat naik oleh Khalil itu.
Akibat kecewa dengan kelemahan Pasukan Keselamatan Facebook kerana tidak mampu mengenal pasti kelemahan tersebut, dia menghantar maklumat kelemahan itu di ‘timeline’ Mark bagi membuktikan kebenarannya itu.
Sejurus selepas itu, dia menerima maklumbalas daripada jurutera Facebook yang meminta maklumat terperinci berkenaan kelemahan sistem mereka.
Setelah menerima laporan ‘bug’ yang ketiga, jurutera keselamatan Facebook mengakui kelemahan tersebut tetapi mereka tidak akan membayar kepada Khalil kerana menyifatkan tindakan Khalil telah melanggar peraturan keselamatan laman sosial itu.
No comments:
Post a Comment