Facebook оправиха
бъга, който позволяваше на непознат за вас човек да поства в Timeline-a (предишното име на Facebook Profile) ви на страницата на социалната мрежа.Бъгът бе съобщен от
Халил Шритех и макар и в началото да не му бе обърнато внимание, то в края на седмицата отговорните лица в социалната мрежа са решили да действат адекватно и да запушат въпросната уязвимост. Оказва се, че виновник за забавянето е не пренебрежителното отношение на инженерите във Facebook, а проблем в комуникацията (макар и на лош английски, съобщенията на Халил не са някаква енигма), множеството доклади, с които трябва да се справят управляващите мрежата и проблем с документацията. И не, това че световните медии реагираха светкавично и за два-три дена се разчу за случая по целия свят, също не е причина за оправянето на бъга явно.От
изявлението на софтуерния инженер към Facebook Майк Джоунс, отпреди два дни, става ясно, че бъга е оправен още в четвъртък, но вместо благодарност, тона му към Халил е по-скоро рязък. Той обяснява, че не е бил това начина да съобщи за бъга, като си има специална
секция за whitehat хакери, които имат желание да предадат съобщение за открит от тях бъг на платформата на мрежата. Той обаче не спира дотук и вместо да признае пропуска на отговорните фактори във Facebook, той продължава с това, че докладите, които пристигат не само че са много, но и често съобщават объркващи или безсмислени неща. Явно е, че Халил е направил пропуск, като не е влязъл в whitehat секцията, но той първо съобщава за бъга, после го показва нагледно с клип и чак тогава компрометира Timeline-a на Зукърбърг, а не в обратен ред. Без съмнение, Джоунс има право, че не може просто така да навлизаш грубо в личното пространство на някой, само и само да докажеш, че си прав, но предвид особеностите в случая и сериозността на бъга, може би може да се направи изключение.Защо "сериозност"? Много са зловредните последици от експлоатирането на бъга. Помислете. Най-малкото някой недоброжелател може да ви оспами Timeline-a с десетки постове, така че да загубите своите публикации далеч назад и да не ги видите, а с това все едно акаунта ви в мрежата е осакатен. Да не говорим пък какво може да публикуват и какво може да ви докара това впоследствие.А това как ви се струва: "Ние приветстваме и ще му заплатим за
бъдещи доклади (и на всеки друг), ако те бъдат удостоверени и демонстрирани в сходство с горните препоръки" - Майк Джоунс.
