Jika kamu adalah seorang hacker dan menemukan bug di Facebook, maka kamu akan mendapatkan kesempatan untuk menginformasikannya ke program white hat milik perusahaan tersebut dan kamu akan mendapat imbalan. Tergantung seberapa penting bug-nya, maka hadiah kamu bisa sampai jutaan dolar. Namun bagaimana jika kamu berhasil menemukan sebuah bug dan Facebook mengabaikan kamu?
Seorang hacker asal Palestina tidak kurang akal. Ia memposting bug tersebut di Timeline Mark Zuckerberg dengan memanfaatkan bug itu sendiri. Khalil Shreateh, seorang developer dan hacker, menemukan bahwa ia bisa mem-bypass setting privasi Facebook dan melakukan posting di timeline siapa saja, bahkan pengguna yang bukan temannya.
Pertama kali ia melaporkan kerapuhan program tersebut lewat email ke program bug bounty, yaitu program Facebook yang menjanjikan hadiah bila menemukan celah keamanan. Sebelum melaporkan bug tersebut, Shreateh berhasil mengujinya dengan memposting di dinding Sarah Goodin, mantan teman sekelas Facebook. Ia menyertakan tautan post-nya pada email, akan tetapi karyawan pengelola keamanan Facebook yang menerima email tersebut, bernama Emrakul – tidak dapat melihat post tersebut karena ia tidak berteman dengan Goodin. Shreateh kemudian mencoba menjelaskan bahwa ia bahkan bisa memposting di dinding Zuckerberg bila mau.
Ia menambahkan bahwa sebenarnya ia tidak mau karena ia menghormati privasi orang lain. Email kedua tersebut diacuhkan. Shreateh kemudian mengirimkan laporan resmi lain, berupaya menjelaskan tentang bug tersebut. Kali ini Emrakul menjawab: "Maaf, itu bukan sebuah bug." Menanggapi hal tersebut Shreateh kemudian menjawab "Baiklah, berarti saya harus melaporkan langsung kepada Mark di Facebook".
sumber
Seorang hacker asal Palestina tidak kurang akal. Ia memposting bug tersebut di Timeline Mark Zuckerberg dengan memanfaatkan bug itu sendiri. Khalil Shreateh, seorang developer dan hacker, menemukan bahwa ia bisa mem-bypass setting privasi Facebook dan melakukan posting di timeline siapa saja, bahkan pengguna yang bukan temannya.
Pertama kali ia melaporkan kerapuhan program tersebut lewat email ke program bug bounty, yaitu program Facebook yang menjanjikan hadiah bila menemukan celah keamanan. Sebelum melaporkan bug tersebut, Shreateh berhasil mengujinya dengan memposting di dinding Sarah Goodin, mantan teman sekelas Facebook. Ia menyertakan tautan post-nya pada email, akan tetapi karyawan pengelola keamanan Facebook yang menerima email tersebut, bernama Emrakul – tidak dapat melihat post tersebut karena ia tidak berteman dengan Goodin. Shreateh kemudian mencoba menjelaskan bahwa ia bahkan bisa memposting di dinding Zuckerberg bila mau.
Ia menambahkan bahwa sebenarnya ia tidak mau karena ia menghormati privasi orang lain. Email kedua tersebut diacuhkan. Shreateh kemudian mengirimkan laporan resmi lain, berupaya menjelaskan tentang bug tersebut. Kali ini Emrakul menjawab: "Maaf, itu bukan sebuah bug." Menanggapi hal tersebut Shreateh kemudian menjawab "Baiklah, berarti saya harus melaporkan langsung kepada Mark di Facebook".
sumber
0 komentar :
Posting Komentar