新华网8月19日电 据科技博客网站Gizmodo报道,一名白帽黑客近日黑了脸谱网CEO扎克伯格的Facebook个人页面并在上面发帖报告网站漏洞。
一个名叫卡里尔的巴勒斯坦白帽黑客近日向脸谱公司提交Bug报告,称脸谱网站有一个漏洞,能让他进入任何人的页面发消息,但脸谱公司的安全团队并未作出回应。最后,卡里尔直接黑进了脸谱CEO扎克伯格的脸谱页面,在上面发帖报告bug。(白帽黑客,又称为白帽子,通常攻击自己的系统,或被聘请来攻击客户的系统以便进行安全审查——本网注)
卡里尔在自己的博客上说,自己给脸谱提供了有关漏洞的完整报告,还在Facebook安全反馈页面上追加了漏洞存在的证明,一般情况下发现并提交重大安全漏洞报告,研究人员能获得至少500美元的奖励。卡里尔后来又提交了一次bug报告,这次他收到一封回复邮件称:对不起,这不是个bug。
卡里尔在扎克伯格的Facebook页面上这样写道:“首先,我很抱歉侵犯了你的隐私,黑进你的个人主页。在我向贵公司的安全团队提交报告无果后,我别无他法,只能这么做了。”卡里尔在小扎的页面还添加了具体的bug详情和链接地址。
短短几分钟后,一名Facebook工程师联系卡里尔获取更多有关那个漏洞的详细信息,然后“为保险起见”屏蔽了卡里尔的脸谱账号,网站安全人员随后修复了这一漏洞,卡里尔的账号也恢复了正常。但是Facebook表示,卡里尔不能获得奖金,因为他黑了扎克伯克的账号违反了公司一系列安全服务条例。Facebook公司评论称:“白帽黑客利用漏洞入侵用户账号这种做法是不可取的。未经得用户同意,他利用自己发现的漏洞在多个用户的“时间线”上发帖子。不过,Facebook也承认,自己的安全团队受到卡里尔的错误报告时应当努力调查、跟进。好处是,问题总算解决了。
译者:张艺
百度新闻与新华网国际频道合作稿件,转载请注明出处。