تمكن الشاب الفلسطيني خليل شريتح من يطا قرب الخليل من اكتشاف ثغرة في برمجية موقع فيسبوك تمكن المستخدم من النشر على حائط حساب (بروفايل ) أي مستخدم ليس صديقاً حتى لو كان ذلك الشخص هو مارك زوكربرج نفسه.
ومن المعتاد أن تكافئ كبريات الشركات المخترقين ومكتشفي الثغرات، إلا أن فيسبوك رفض مكافأة خليل شريتح مبرراً ذلك بأنه اخترق خصصيات وسياسات استخدام الموقع.
ونشر شريتح على مدونته الخاصة فيديو يلخّص قيامه بالكتابة على حائط حساب غير صديق لديه.
ويقول شريتح على مدونته إنه تواصل مع فيسبوك حول الثغرة وأرسل رابط منشور قام بنشره على حائط سارة جودين, وهي فتاة كانت على علاقة مع مارك زوكربيرج فترة دراستهم الجامعية.
ونشر شريتح رداً وصل إليه من فيسبوك يقول فيها المسؤول إنه لا يرى شيئاً عند النقر على الرابط، فأخبرهم بأنه سيقوم بالنشر على حائط مارك زوكربيرغ مؤسس فيسبوك ” لكنني لا اود ذلك من باب الاحترام”
ويتابع خليل شريتح أنه وبعد تجاهل تبليغاته عن الثغرة ما كان منه إلا أن نشر على حائط مارك رسالة شرح فيها الثغرة إضافة إلى نص الرسالة بينه وين موظفي أمان فيسبوك.
وأضاف” كان كل تبليغ يأخذ 24 ساعة على الاقل ليتم الرد عليه, و الدهشة كانت بعد بضع دقائق فقط من نشري على حائط مارك, تلقيت تعليق على صفحتي من Ola Okelola وهو مختص هندسة برمجيات في شركة الفيس بوك”
وقال إنه طلب منه إرسال كافة تفاصيل الثغرة على ايميله, “وأخبرته انني لا اثق بك ويجب ان ترسل إلي من حساب أمان الفيسبوك حتى اتاكد”.
خلال دقيقة تم تعطيل حسابه
وتابع أنه بعد دقيقة واحدة فقط تم تعطيل حسابه بداعي ان الفيس بوك يملك صلاحية تعطيل حساب أي شخص بدون ذكر أسباب”
وبعد تواصله عبر الإيميل مع فيسبوك ومطالبته بإعادة حسابه وصله رد بأن حسابه تم إغلاقه وأنه لن يحصل على مكافأة اكتشاف الثغرة بسبب انتهاكه لقوانين الفيسبوك.
في ما يلي نص البريد الإلكتروني المرسل لخليل من قبل إدارة الفيس بوك بعد إغلاق حسابه واتهامه بانتهاك خصوصية وقوانين فيس بوك.
Dear Khalil,
Facebook disabled your account as a precaution. When we discovered your activity we did not fully know what was happening. Unfortunately your report to our Whitehat system did not have enough technical information for us to take action on it. We cannot respond to reports which do not contain enough detail to allow us to reproduce an issue. When you submit reports in the future, we ask you to please include enough detail to repeat your actions.
We are unfortunately not able to pay you for this vulnerability because your actions violated our Terms of Service. We do hope, however, that you continue to work with us to find vulnerabilities in the site.
We have now re-enabled your Facebook account
.jpg)
إرسال تعليق