【相關新聞】
全球智能終端市場蘋果與三星兩強份額趨于縮小
日本版GPS:自動駕駛可信賴的指揮塔
PayPal高管:智能手機引發(fā)實體店經營變革
中興Open將在eBay英美站點銷售��,無鎖版79.99美元
YouTube創(chuàng)始人推全新視頻服務“MixBit”
黑莓BB10手機獲美國國防部安全認證
美國多家媒體(VentureBeat��、PCMag.com等)8月18日報道�����,一名巴勒斯坦的IT研究員直接進入臉書(Facebook)首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)的涂鴉墻����,發(fā)布了一則有關臉書漏洞的報告���。該研究人員表示,曾向臉書的安全團隊報告過相關漏洞���,但并未引起重視�,因此他為了證明存在漏洞�����,不得已采取了這一行動�����。
照片:Shreateh在扎克伯格的時間軸上發(fā)布漏洞報告
這位名為Khalil Shreateh的研究人員在自己的博客上詳細說明了相關情況�����。Shreateh在臉書上發(fā)現(xiàn)了一個嚴重漏洞����,即使未被認定為朋友�����,也可通過該漏洞在其他臉書用戶的涂鴉墻上發(fā)布內容。Shreateh發(fā)現(xiàn)漏洞后就通過臉書的白帽子系統(tǒng)報告了這一漏洞��,但是�����,在Shreateh通過電子郵件反復說明后�����,臉書安全團隊8月14日回復說“這不是漏洞”��。
于是���,Shreateh直接進入扎克伯格的網頁內����,發(fā)布了漏洞報告(見照片)����。幾分鐘后,臉書的安全工程師便聯(lián)系到了Shreateh,并向其尋求該漏洞的詳細信息�。
然而,臉書隨后就凍結了Shreateh的賬號��,并表示不能向其支付發(fā)現(xiàn)漏洞的獎金���。該公司指出�,Shreateh最初通過白帽子系統(tǒng)發(fā)送的報告未能提供足夠的信息�,并且之后發(fā)布漏洞報告的做法違反了服務使用條款。
據美國CNET News.com報道�,臉書在IT新聞網站“Hacker News”上宣布已于8月15日修補了該漏洞。并且�����,臉書承認在收到最初報告時本應該向Shreateh尋求更詳細的信息��。(日經技術在線��! 供稿)
