Objevil bug. Facebook ho ignoroval do té doby než hacknul Zuckerberga

Facebook Bug Bounty program působí na první pohled jednoduše. Objevíte chybu v kódu, oznámíte jí předepsaným způsobem, Facebook ji opraví a vám vyplatí odměnu. Ne vždy to ale jde takto jednoduše, někdy se proces nejen zkomplikuje, ale také úplně zadrhne.

Své o tom ví Khalil Shreateh z Palestiny. Ten minulý týden objevil bug, který mu umožňoval vložit svým jménem na zeď libovolného uživatele Facebooku jakýkoliv příspěvek. Khalil bug oznámil, a to hned několikrát. Tým Facebooku ale popřel, že by šlo o bezpečnostní chybu.

A tak Khalil udělal to jediné, co ho napadlo, aby svou pravdu prosadil. Oznámení o chybě sepsal přímo Marku Zuckerbergovi, a s její pomocí mu jej vložil na jeho zeď na Facebook.

khalil zuckerberg

Reakce na sebe nenechala dlouho čekat. Ola Okelola z Facebooku se palestinskému programátorovi ozval v komentářích k fotografii doslova během několika minut.

Celý příběh ale rozhodně nemá tak šťastný konec, jak bychom snad mohli doufat. Facebook totiž programátorovi oznámil, že do svých zpráv nesepsal o bugu dostatek informací, aby se jím jeho tým mohl zabývat. Kvůli porušení podmínek služby, když opakovaně bug použil k vkládání příspěvků na cizí zeď, mu navíc sociální síť krátce zablokovala účet.

Nakonec mu také společnost odmítla vyplatit odměnu v řádu stovek až tisíců dolarů, kterou by si za oznámení bezpečnostní chyby zasloužil. Podle Matta Jonese z Facebooku totiž měl výzkumník využít nástroj pro tvorbu testovacích účtů, nikoliv vkládat příspěvky na zdi skutečných uživatelů.