據行業刊物Threatpost報道,一名安全研究人員在他將 Instagram 的系統安全漏洞(在這過程中,他破獲了 Instagram 員工的帳戶和密碼)貼到博客后,指控 Facebook 有法律暗示和犯罪行為。
這名安全研究人員叫 Wesley Wineberg,是一個安全公司SYNACK的承包商。他將安全漏洞貼在他的博客中,并詳細描述了據說他遇到的情況。Wineberg 是參與 Facebook “漏洞賞金計劃” 的研究員之一,該計劃對于發現并告知 Facebook 及其附屬服務安全漏洞的研究人員提供現金獎勵。“漏洞賞金計劃” 是高科技行業內的普遍做法。
然而,該方案的細節有時是不透明的。在這個過程中, Facebook 就出了 Wineberg 的岔子。Facebook 的首席安全官 Alex Stamos 在一篇 “漏洞賞金倫理” 的博客上,批評了 Wineberg,同時也否認用法律行動威脅 Wineberg。
雖然 Facebook 和 Instagram 迅速修復了安全漏洞,但這個案子的具體細節也很快變得復雜起來。Facebook, Microsoft, Amazon 和其他許多公司依靠外界的安全研究人員來發現他們的內部安全人員可能錯過的漏洞。但是,在這個過程中,肯定會發生沖突。而且,這種情況也會變成 “羅生門”——即在同一事件中,雙方各執一詞。
因為提交了在項目過程中破獲的一些 Instagram 員工賬戶的報告,Wineberg 似乎已經招致 Facebook 的憤怒。這些賬戶有密碼,如"password"、 "changeme" 以及"instagram"。
京公網安備 11010502049343號