沒拿到Facebook漏洞獎金，資安專家募資贊助

Facebook一向針對主動提報該站漏洞資訊的研究人員提供抓漏獎金，凡經過認可的漏同可獲得至少500美元獎金，由於Facebook不認可Khalil Shreateh提報的是漏洞，因此未提供獎金，另一資安專家為Shreateh在網路上募資款，7小時內已募得逾7000美元。

巴勒斯坦資安研究人員Khalil Shreateh因在Facebook創辦人Mark Zuckerberg的塗鴉牆上貼文以展示Facebook漏洞而在近日聲名大噪，由於Facebook認為Shreateh所提報的並非漏洞，而未頒發漏洞獎金，使得另一名資安專家Marc Maiffret主動為Shreateh所發現的漏洞進行募資，現己募得逾7000美元。

Shreateh發現了Facebook上有一個允許在任何人的動態時報（Timeline）或塗鴉牆（Wall）上張貼訊息的漏洞，並提交給Facebook，但遭Facebook漠視，於是Shreateh駭進了Zuckerberg的塗鴉牆以證明他所發現的是真正的漏洞。

Facebook隨後甚至以Shreateh違反該站的規範為由而將他停權。

Facebook一向針對主動提報該站漏洞資訊的研究人員提供了抓漏獎金，每個被認可的漏洞至少有500美元的獎金，而Shreateh的遭遇讓另一資安專家Maiffret展開募款，打算募集1萬美元以鼓勵Shreateh繼續進行安全研究，在7小時內便已募得逾7000美元。

Maiffret說，Shreateh找到了Facebook的漏洞，卻因溝通不良導致無法取得他應得的獎金，募資的意義在於感謝全世界的安全研究人員對資訊安全的貢獻。

Facebook上周就修補了該漏洞，並解釋該站每天都會收到許多漏洞報告，有不少只是胡言亂語，還有一些是英文不太好，而Shreateh一開始只提供一個入侵實際帳號的連結，開採漏洞並影響實際使用者違反了該站的使用條款與抓漏獎勵規定。（編譯/陳曉莉）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第347波大放送) : 人人回帖有獎勵
(第346波大放送) : 人人回帖有獎勵
(第345波大放送) : 人人回帖有獎勵
(第344波大放送) : 人人回帖有獎勵
(第343波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>


★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                          **以上報告完畢**                          ★
★     如果可以的話,幫我評個分數或是送一多花給我^^          ★
★     您的評分與鮮花,是我下次再發帖的原動力                   ★
★                                 謝謝~                                   ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                   2013/08/20 By 游幃翔