image

Taal bugmeldingen uitdaging voor Facebook

maandag 19 augustus 2013, 14:39 door Redactie, 0 reacties

Facebook ontvangt dagelijks honderden bugmeldingen van mensen van wie het Engels niet fantastisch is, wat een uitdaging voor de sociale netwerksite is, aldus Matt Jones van het Facebook Security Team. Hij reageert naar aanleiding van een bugmelding die de Palestijnse hacker Khalil Shreateh op de Wall van Facebookbaas Mark Zuckerberg plaatste.

Shreateh vond dat zijn bugmelding, waardoor het mogelijk was om berichten op de Wall van elke willekeurige Facebookgebruiker te plaatsen, niet goed door het Security Team werd opgepakt en besloot het probleem daarom op het account van Zuckerberg te demonstreren.

Bugmelding

Jones stelt dat Facebook na de eerste melding van Shreateh om meer details had moeten vragen. De hacker stuurde alleen een link van een ander echt account dat hij zonder toestemming als demonstratie had gebruikt. Op zijn eigen blog publiceerde de hacker de e-mailwisseling met Facebook en een zelfgemaakte video van het probleem. "Als hij de video in eerste instantie had vermeld, hadden we het probleem eerder kunnen ontdekken", aldus Jones op het HackerNews.

"Veel van onze bugmeldingen zijn afkomstig van mensen van wie het Engels niet fantastisch is, wat een uitdaging is, hoewel we hier prima mee om kunnen gaan", merkt Jones op. Hij laat weten dat Facebook al meer dan 1 miljoen dollar aan honderden bugjagers heeft betaald. "Veel meldingen die we ontvangen zijn echter onzin of misleidend."

Gedrag van een white hat

Vaak ontbreken ook de instructies om het probleem te reproduceren. "Maar hier hadden we om meer details moeten vragen." Jones wil echter benadrukken dat het voornaamste punt is dat de hacker de accounts van echte mensen zonder hun toestemming gebruikte, wat tegen de regels is.

"Het misbruiken van bugs om echte gebruikers te beïnvloeden is geen acceptabel gedrag van een white hat." Daardoor liep de Palestijnse hackers uiteindelijk duizenden dollars mis die hij anders voor het lek had gekregen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.