Setiap website atau software pasti memiliki celah keamanan. Semakin kompleks codingnya, semakin besar kemungkinan adanya bugs yang tidak diketahui oleh developernya. Hal inilah yang membuat banyak perusahaan besar mengadakan “sayembara” dimana mereka bakal membayar siapapun yang bisa menemukan dan melaporkan celah keamanan tersebut. Microsoft melakukannya..Google melakukannya..dan Facebook-pun juga.
Tetapi berbeda dengan Google dan Microsoft yang rajin membayarkan hadiah kepada para penemu celah keamanannya, Facebook tidaklah demikian. Paling tidak itulah yang tergambar dari kasus terbaru yang dialami oleh Khalil, ahli Security dari Palestina.
Khalil telah berhasil menemukan celah keamanan Facebook yang memungkinkan pengguna Facebook menulis post di wall pengguna lain meskipun bukan temannya. Khalil mengikuti aturan Facebook dan mengirimkan laporan bug tersebut kepada Facebook Security Team. Sayangnya laporannya tidak begitu mendapatkan respon yang serius dari Facebook Security Team, bahkan dia sampai mengirimkan laporan tersebut sebanyak 2 kali!
Salah satu balasan yang Khalil dapatkan dari team Facebook adalah jawaban singkat dan kaku ini:
Padahal Khalil tidak hanya menjelaskan celah keamanannya saja, tetapi juga memberikan bukti-buktinya.
Tidak puas dengan jawaban Facebook Security Team, Khalil langsung menulis post di wall Mark Zuckerberg. Beberapa menit kemudian seseorang dari Facebook menghubunginya dan meminta detail eksploitnya. Team Facebook langsung memperbaikinya, tetapi sayangnya mereka tidak mau membayar hadiah yang seharusnya Khalil dapatkan.
Facebook beranggapan bahwa Khalil menyalahi aturan sehingga dia tidak bisa mendapatkan hadiah yang sebenarnya telah menjadi haknya. Seharusnya Khalil mendapatkan minimal $500 (5 juta rupiah) untuk setiap bug yang dia kirimkan, dan jumlah itu bisa meningkat seiring dengan level bugs yang dia temukan.
Apakah hal ini pantas disebut sebagai tindak penipuan?
sumber:http://winpoin.com/
0 komentar:
Post a Comment
Silahkan Berkomentar yg sopan, dan sesuai dengan postingan, komentar aneh-aneh akan dihapus