http://www.huffingtonpost.com/2013/08/19/facebook-security-wall-mark-zuckerberg_n_3779228.html?utm_hp_ref=technology
何があったってんだい!?
パレスチナのホワイトハットなハッカー(正義のハッカー)が、Facebookのセキュリティホールを発見したため、Facebookに報告を入れたところ、Facebookから「はいはい」と門前払いされた模様です!
どんなセキュリティホールだったか
僕自身はまともにFacebookを使わないのであんまり詳しく知らないんだけど、ガチガチのセキュリティ設定をしているユーザのウォールに書き込めてしまうようなセキュリティホールらしい。
このサイトによると、どうやらウォールってのは、自分の近況を書き込めたりする場所らしいので、誰でも書き込めるってことは成り済ましが簡単ってことになるね。
さらにイケてないことが・・・
実は、Facebookはwhitehat programと言って、Facebook自身が気づく前にセキュリティホールを見つけて、それを教えてくれたユーザに対して、最低でも$500を払うよっていうプログラムをやっている。
それなのにも関わらず、今回のパレスチナのハッカーのありがたい報告に「ハァ?うそだろ?」とちゃんと確認しなかった。
でも、そのバグは実際にちゃんと存在してたってわけで。
これはイカんですよ!
善意のハッカーはパレスチナ人であり、英語が堪能ではないと本人も認めているようで、それにも関わらず、Facebookに何度かセキュリティホールについて報告をしたって話ですよ。
それなのにFacebook側ときたら、「英語がひどくってマジだと思わなかったし」って言い訳がましいにも程がある言い訳を。。。
善意のハッカーは強攻策に!
善くも悪くもMr.ハッカーは強攻策に出るのです。
我らがFacebookのファウンダーであり、CEOであるマークザッカーバーグ氏のウォールに、バグの事実を書き込むという、極めてタカ派な、それでいて理系人らしい効果的な方法に打って出たわけです!!「Youバグっちゃいなよ」って書いてたとか書いてなかったとか・・・!
バグは明るみに出たのですが・・・
善意のハッカーの悲痛の訴えは、見事にFacebook内を揺るがし、見事バグだと認められた訳ですが、気になるのはこのrewardつまり賞金がいくらだったかってことですよね、皆さん!
「最低でも$500、ママでも金」的な格言もあるとかないとかって世の中ですし、相当な賞金額が期待できるんじゃないですか!?
オープンザプライスってなんと000000!
0円!!!!
エンジニアリングチームのマネージャによると、
「いや、バグはバグだったんだけど、Mr.ハッカーはマーク(要は他人)のウォールに書き込んだからさ、規約違反だし。賞金なしで」
W T F!!!!!!!
日本の企業は学ぶべきこと多いですよね
今回はたまたまFacebookがやり玉に上がったわけですが、人が作るものである以上、穴は必ずあるわけで、その穴を塞いだり見つけたりするリソースにも限界はあるわけで。
善意のハッカーにわずか$500ぽっちの賞金を払うだけで、企業の株は上がるし、セキュリティ事故は防げるし、イメージアップだし、で誰も損しないわけだから、こういう機会ってとりわけ大事にすべきだと思う訳で。
旧石器時代のセキュリティ専門家は席をあけて
そんな考え方の企業が多い分には、僕のような仕事をしている人たちにはゼニの種となってありがたい訳ですが、インターネット、グローバルの海に出て行く企業様にとっては、アウトソースのキャッシュアウトばかりが増えて、いい事は全くない訳で。
ぼかぁそういう意味でも、先進的なFacebookにはハッカー殿にしっかり賞金を払ってもらって、「さすがグローバル先進企業!若い企業は元気があるね!」ってところを見せてほしいですね。
0 件のコメント:
コメントを投稿