Do zgłoszenia błędu na Facebooku użył osi czasu Marka Zuckerberga

Artykuł/Social media 19.08.2013
Do zgłoszenia błędu na Facebooku użył osi czasu Marka Zuckerberga

Do zgłoszenia błędu na Facebooku użył osi czasu Marka Zuckerberga

Historia Khalila Shreateha pokazuje, że pośpiech nie jest dobrym doradcą. Ten mieszkaniec Palestyny miał okazję zgarnąć od Facebooka kilkuset dolarową nagrodę. Jednak popełnił mnóstwo błędów i kasa przepadła.

Historia zaczyna się od tego, że Khalil Shreateh odkrył błąd na Facebooku, który pozwalał użytkownikowi na umieszczanie postów na osi czasu osób mu nieznanych. Owa nieznajomość jest tutaj kluczowa, ponieważ normalnie możemy pisać u innych użytkowników Facebooka, ale pod warunkiem, że są naszymi znajomymi i nie ograniczyli tej możliwości.

Odkryty przez Khalila błąd może i nie był wyjątkowo poważny. Nie pozwalał na kradzież danych lub inne naruszenie prywatności, ale w rękach spamerów mógł być nie lada narzędziem. Wyobrażacie sobie osie czasu znanych osób, zalane linkami do różnych, przedziwnych stron?

Khalil zgłosił swoje odkrycie. Treść zgłoszenia brzmiała następująco:

My name is Khalil Shreateh. I finished school with B.A degree in Information Systems. I would like to report a bug in your main site (www.facebook.com) which I discovered it.

Repro:

The bug allow Facebook users to share links to other Facebook users. I tested it on Sarah.Godin wall and I got succes post. Link ->

I tutaj Khalil popełnił pierwszy błąd. Regulamin Facebooka (Whitehat) wyraźnie określa warunki, które takie zgłoszenie musi spełniać. Po pierwsze, zgłaszający musi zachować informacje dla siebie i zrobić wszystko, aby nie naruszyć prywatności innych użytkowników, nie zniszczyć danych lub nie wpłynąć na działanie serwisu. Poza tym musi być pierwszą osobą, która zgłasza taki błąd i mieszkać w kraju, na który Stany Zjednoczone nie nałożyły żadnych sankcji (odpadają między innymi Korea Północa, Kuba i Libia). Jednak co najważniejsze – i tutaj jest pies pogrzebany – należy użyć konta testowego. Jeśli nie jest to możliwe, to można użyć konta innego użytkownika, ale tylko za jego zgodą.

Niestety Khalil nie spełnił tego ostatniego warunku. Wykorzystał oś czasu niejakiej Sary Godin (która swoją drogą chodziła do szkoły z Zuckerbergiem) i to bez jej przyzwolenia, więc sam się zdyskwalifikował. Poza tym otrzymał odpowiedzieć, że to nie jest żaden błąd. Możliwe, że osoba sprawdzająca zgłoszenie nie miała dostępu do konta wspominanej Sary, więc post po prostu się nie wyświetlał. No i Shreateh nie opisał, jak mu się to udało. Pokazał tylko skutek swoich działań, bez żadnych konkretów.

Jednak Khalili nie zamierzał zrezygnować z nagrody i zrobił chyba najgorszą, możliwą rzecz – zamieścił informację o błędzie na osi czasu Marka Zuckerberga. Faux pas to chyba mało powiedziane. Wystarczyło zaledwie kilka minut, aby do bohatera tej historii zgłosił się inżynier Facebooka, a jego konto zostało zablokowane. Po wymianie wiadomości udało się odzyskać dostęp do konta, ale nagroda pieniężna przepadła na zawsze. A ta nie jest mała. Minimum to 500 dolarów. Kwota maksymalna nie została ustalona i zależy od zgłaszanego problemu.

khalil-mark-zuckerberg

I wiecie co jest najgorsze? Khalil chyba nie zrozumiał swojego błędu. Wniosek ten bierze się z tego, że w jednym z komentarzy na swoim blogu napisał, iż następnym razem, zamiast zgłaszać problem, chyba sprzeda informacje na czarnym rynku. No cóż Khalil pośpiech jest złym doradcą.

Warto też wspomnieć, że jeden z pracowników Facebooka poinformował, że codziennie dostają setki podobnych zgłoszeń, które najczęściej nie mają nic wspólnego z rzeczywistością i spora część jest odrzucana już na starcie. Podobnie mogło być i w tej historii.

Dołącz do dyskusji

Advertisement