详情

Facebook安全团队曾回邮件对西瑞特称:“很抱歉，这个不是漏洞”（配图）

【报道】8月19日消息，据国外媒体报道，为了获得Facebook悬赏漏洞发现者的奖金，巴勒斯坦一位名叫哈里尔•西瑞特(Khalil Shreateh)的黑客上周侵入Facebook创始人马克•扎克伯格(Mark Zuckerberg)的Facebook帐户，并在其主上“发状态”。

yahoonews称，只有当用户自己或者用户好友发状态时，用户自己的主页才会显示这些状态，陌生人发的状态是不会显示在用户的主页上的。而西瑞特却成功地让自己发布的状态显示在了扎克伯格的Facebook主页上。

显示在扎克伯格主页的西瑞特的状态称:“首先，对侵犯你的隐私和在你的主页上留言表示抱歉。然热，在向Facebook安全团队提交多次漏洞报告无果后，我别无选择（决定以这种方式让Facebook安全团队重视我）。”

令人遗憾的是，西瑞特这种做法最终并未受到Facebook官方认可，因次也未能获得官方悬赏的奖金。根据Facebook发起的悬赏漏洞发现者项目，黑客每发现一个漏洞，并将漏洞报告Facbook——经Facebook安全团队验证后，将获得低500美元的奖金。

据悉，在西瑞特入侵扎克伯格Facebook主页几分钟后，Facebook工程师联系了哈里尔，并了解详细情况。随后，Facebook安全团队开始修复这一漏洞，并暂时封杀了哈里尔的帐户。后来，哈里尔的帐户重新启用。

对于决定不奖赏西瑞特的理由，Facebook解释称，首先，西瑞特侵入扎克伯格Facebook主页的行为违反了Facebook服务协议，其次，西瑞特在此前几次报告漏洞时，并未详细解释并列举证据证明漏洞存在，因此不能获得500美元的重大漏洞报告奖励。

然而，据西瑞特本人透露，他发现可“利用Facebook一个漏洞在任何人的主页上发布消息”这一漏洞后，立即向Facebook提交了漏洞报告。不过，Facebook安全团队先是对此无动于衷，后来他再次提交报告，Facebook安全团队才回邮件称:“很抱歉，这个不是漏洞”。（小峰）