Палестинский хакер Халил Шратех обнаружил в программном коде Facebook уязвимость, которая позволяет размещать записи на стене любого пользователя, даже если он не находится в списке друзей. Техподдержка социальной сети не восприняла всерьез сообщение программиста, и он решился на экстравагантный поступок - продемонстрировал баг на примере личной страницы Марка Цукерберга.
Халил Шратех связался с отделом безопасности Facebook и предоставил доказательства существования "дыры", которая по его утверждению является "мечтой спаммера". Распространители непрошеной рекламы готовы были бы отдать все, лишь бы могли размещать свои объявления без ограничений.
"Это не баг", - ответил палестинцу в письме специалист техподдержки Facebook, которые не стали вникать в плохой английский Халила. Тогда программисту ничего не оставалось, как разместить сообщение об уязвимости прямо на стене основателя сети Марка Цукерберга.
На сей раз сигнал был замечен, а ошибка устранена. Однако вознаграждение за обнаружение уязвимости палестинцу не достанется из-за того, что демонстрация "багов" на реальных аккаунтах не допускается.
