Skip to main content

Facebook behebt Timeline-Bug, zitiert Sprachprobleme in Verzögerung

Ein Facebook-Ingenieur machte Sprachschwierigkeiten und Dokumentationsprobleme für eine Verzögerung bei der Behebung eines Bugs verantwortlich, den ein Sicherheitsforscher direkt veröffentlichen konnte Gründer Mark Zuckerbergs Timeline, die eingeschränkt ist, wenn zwei Benutzer keine Freunde sind.

Khalil Shreateh, der in Palästina lebt, demonstrierte die Sicherheitslücke, indem er eine Nachricht in Zuckerbergs Timeline schrieb, nachdem ein früherer Fehlerbericht nicht bearbeitet wurde. laut seinem Blog.

Der Fehler wurde dann am Donnerstag behoben, schrieb Facebook-Softwareingenieur Matt Jones. Die Social-Networking-Site am Sonntag bestätigt Jones 'Beitrag, der die Verzögerung auf die Menge an Berichten zurückführt, die Facebook erhält und Kommunikationsprobleme.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Facebook Mark Zuckerberg

"Wie einige andere Kommentatoren festgestellt haben, bekommen wir täglich Hunderte von Berichten", schrieb er. "Viele unserer besten Berichte kommen von Leuten, deren Englisch nicht großartig ist - obwohl das eine Herausforderung sein kann, mit der wir gut arbeiten und wir haben über $ 1 Million an Hunderte von Reportern ausbezahlt."

Shreateh hat den Bug von Facebook verletzt Berichterstattung Jones Jones schrieb, indem er es auf einer realen Benutzerseite demonstrierte. Shreateh hatte den Fehler zunächst Facebook aufgezeigt, indem er eine Nachricht auf der Seite einer Frau gepostet hatte, die mit Zuckerberg aufs College ging.

Aus der E-Mail-Korrespondenz von Shreath auf seinem Blog geht hervor, dass Facebook zunächst nicht das Gefühl hatte, gefunden zu haben ein Käfer. Shreateh veröffentlichte die Nachricht auf Zuckerbergs Zeitleiste. Sein Blog enthält einen Screenshot dieser Nachricht, in der er sich bei Zuckerberg dafür entschuldigte, dass er das Problem direkt an den CEO weitergeleitet hatte.

Facebook wurde kurzzeitig suspendiert, stellte aber sein Konto wieder her und informierte ihn, dass sein Bericht nicht genügend technische Details enthielt. Das Unternehmen sagte, er sei nicht berechtigt, eine Belohnung unter Facebooks Bug Bounty Programm zu erhalten, weil er gegen ihre Nutzungsbedingungen verstoßen habe. Eine E-Mail-Nachricht zeigte.

Jones schrieb, dass Facebook Sicherheitsforscher Testkonten öffnen lassen, so dass Schwachstellen nicht am echten Benutzer getestet werden "Das wichtigste Problem hier ist, wie der Bug mit den Konten von echten Menschen ohne ihre Erlaubnis demonstriert wurde", schrieb Jones. "Das Ausnutzen von Fehlern, um reale Benutzer zu beeinflussen, ist kein akzeptables Verhalten für einen weißen Hut."