![[imagetag]](http://rt.com/files/news/20/22/50/00/facebook-bug-exploit-zukerberg.si.jpg)
Seorang pakar sistem informasi Palestina mengatakan ia terpaksa untuk mengirim laporan bug pada halaman Facebook Mark Zuckerberg, setelah tim keamanan jaringan sosial ini gagal untuk mengenali bahwa critical vulnerability yang ia temukan memungkinkan setiap orang untuk bisa posting di dinding seseorang.
Vulnerability yang dilaporkan oleh pria yang menyebut dirinya 'Khalil,' memungkinkan setiap pengguna Facebook untuk memposting sesuatu di dinding pengguna lain - bahkan ketika para pengguna tersebut tidak termasuk dalam daftar pertemanan mereka. Dia melaporkan kerentanan ini melalui halaman feedback keamanan Facebook, dengan menawarkan hadiah yang minim sebesar US $ 500 untuk setiap security bug report yang nyata.
Namun, tim keamanan jaringan sosial ini tidak mengakui bug tersebut, meskipun Khalil menyertakan link ke posting yang dibuatnya pada timeline seorang gadis acak yang belajar di perguruan tinggi yang sama dengan CEO Facebook Mark Zuckerberg.
"Maaf, ini bukan bug," kata tim keamanan Facebook dalam menanggapi laporan kedua Khalil, di mana ia menawarkan untuk mereproduksi kerentanan yang dibahas pada akun tes dari ahli keamanan Facebook.
![[imagetag]](http://admin.rt.com/files/news/20/22/50/00/2.jpg)
Setelah menerima balasan, Khalil mengaku tidak punya pilihan, selain untuk mempost masalah tersebut di wall Mark Zuckerberg.
Screenshot di blog-nya memperlihatkan bahwa Khalil memposting detail -detail dari eksploit tersebut, serta pengalamannya yang mengecewakan dengan tim security Facbook , di wall pendiri Facebook tersebut.
![[imagetag]](http://rt.com/files/news/20/22/50/00/1.jpg)
Hanya selang beberapa menit setelah postingan tersebut, Khalil mengatakan ia menerima respon dari seorang Engineer Facebook yang meminta semua rincian tentang kerentanan yang di maksud. Akunnya diblokir sementara tim keamanan bergegas untuk menutup celah tersebut.
Setelah menerima laporan bug ketiga, Engineer keamanan Facebook akhirnya mengakui kerentanannya, tetapi mengatakan bahwa Khalil tidak akan dibayar untuk melaporkannya, karena tindakannya melanggar term of service keamanan website.
Meskipun program White Hat Security Feedback Facebook tidak menetapkan besar hadiah untuk bug yang paling "parah" dan "kreatif", ia menetapkan sejumlah aturan yang harus di ikuti oleh analis keamanan untuk bisa memenuhi syarat mendapatkan hadiah uang tunai. Facebook tidak menjelaskan lebih lanjut tentang aturan mana yang di langgar oleh Khalil.
Di antara laporan vulneribility yang kedua dan ketiga, Khalil juga merekam video dirinya sedang mereproduksi bug.
link video : http://cur.lv/1yps8
Dalam balasan terbarunya, Facebook memulihkan akun Khalil dan menyatakan harapan bahwa ia akan terus bekerja sama dengan Facebook untuk menemukan lebih banyak kerentanan.
![[imagetag]](http://cdn.kaskus.com/images/2013/08/18/5674759_20130818081336.jpg)
sumber: http://cur.lv/1ypqg
