Өнгөрсөн
долоо хоногийн эхээр мэдээллийн аюулгүй
байдлын судлаач Khalil Shreateh Facebook-ын дурын
хэрэглэгчийн найз биш байсан ч wall-руу
нь нэвтэрч post үлдээх боломжтойг мэдсэн
байна.
Тэрээр
үүнийгээ Facebook-д батлан харуулсан ч
(Анхандаа Facebook үүнийг ямар ч системын
алдаа биш гэж хариу өгч байжээ), Facebook
түүний баталсан байдалд нь тун дургүй
байна. Учир нь тэрээр Mark Zuckerberg-н зөвхөн
найзуудын wall дээр нь post үлдээсэн байна.
Аюулгүй
байдлын аливаа алдааг олох тун хэцүү
ажил бөгөөд тухайн байгууллагын дотоод
дүрмийг баримталж мэдэгдэх ёстой байдаг.
Зарим байгууллага алдаа бүрд мөнгөн
шагнал олгодог байна. Харин Zuck-ын
хуудасруу нэвтэрсэн нь Facebook-ын алдаа
мэдэгдэх дүрэмтэй шууд нийцэхгүй л
байгаа болов уу.
Khalil
анх энэ алдааг олж харуулахдаа Sarah
Goodin-ны (Zuck-ын колледжийн найз мөн анхны
эмэгтэй Facebook-ын хэрэглэгч) wall-д нэвтэрч
post бичиж link-г нь явуулсан байна.
Харамсалтай
нь Facebook-ын мэдээллийн аюулгүй байдлын
баг түүний явуулсан link-руу ороход ямар
ч үр дүн харахгүй байжээ. Учир нь Khalil
Goodin-ны зөвхөн найзуудын wall дээр нь
post-оо үлдээсэн байна.
“Би
link дээр дарахад ямар ч хуудас нээгдэхгүй
байна” гэж Facebook-ын баг хариу илгээжээ.
Khalil
link-ээ дахин илгээж үүнийг харахын тулд
Goodin-ны найзад багтсан байх хэрэгтэй эсвэл
өөрсдийн администраторын эрхээр хувийн
post-руу нь орж шалгах хэрэгтэй гэж дахин
хариу явуулсан байна.
“Намайг
уучлаарай энэ бол системийн алдаа биш”
гэж яг юу болоод байгааг сайн ойлгоогүй
Facebook-ын баг дахин хариулжээ.
Энэхүү
хариуг авсан Khalil өөрийн зөвийг батлахын
тулд арай өөр түвшинд харуулах хэрэгтэй
гэж бодоод Mark Zuckerberg-ийн зөвхөн найзуудын
wall дээр нь доорх post бичиж үлдээжээ.
“Sorry
for breaking your privacy [to post] to your wall,” it read, “i
[had] no other choice to make after all the reports I sent to
Facebook team”.
Үүний
дараа хэдхэн минутын дараа Khalil-руу
Facebook-ын инженерууд залгаж эхэлсэн нь
тэрээр өөрийн зөвийг батласны шинж
байлаа.
Facebook
системийн иимэрхүү алдаа олсон хүнд
хамгийн бага нь 500$-оор шагнадаг байна.
Алдааны ноцтой байдлаас шалтгаалж
шагналын хэмжээ нь өсдөг байна.
Харамсалтай
нь Khalil шагнал авч болохгүй болсон нь
алдааг мэдэгдэхдээ тайлагнагч нь Facebook-ын дүрмээр өөрийн
хувийн аккаунт дээр олсон алдаагаа харуулах ёстой юм байна.
Эх
сурвалж: techcrunch.com
0 comments:
Post a Comment