據哈里爾本人透露,他發現可利用Facebook的一個漏洞在任何人的主頁上發布消息並向Facebook提交了漏洞報告。然而,Facebook安全團隊對此無動於衷。後來他再次提交報告,這次Facebook給哈里爾回郵件稱:“很抱歉,這個不是漏洞”。
幾分鐘後,Facebook工程師聯繫了哈里爾了解詳細情況。隨後,Facebook安全團隊開始修復這一漏洞並暫時封殺了哈里爾的帳戶。後來,哈里爾的帳戶重新啟用,不過Facebook稱,哈里爾侵入扎克伯格的帳戶違反了Facebook的服務協議,因此不能獲得500美元的重大漏洞報告獎勵。
沒有留言:
張貼留言