Facebook отказал в стражировке нашедшему уязвимость студенту Гарварда
Социальная сеть Facebook отказала в стажировке студенту Гарвардского университета Арану Хану после того, как он опубликовал созданный им инструмент для определения местоположения друзей, который использовал уязвимость в коде приложения Facebook Messenger и версии для ПК. Об этом сообщает портал Boston.com.
HR-служба Facebook уведомила Хана, что его заявка на стажировку в компании аннулируется, так как своими действиями он нарушил пользовательское соглашение Facebook, применив информацию о местоположении друзей. Перед этим студент опубликовал Marauder's Map («Карта мародера») — расширение для браузера Google Chrome, которое позволяло следить по карте за перемещениями друзей по соцсети, используя геоданные, собранные приложением Messenger. Программа Marauder's Map названа так же, как волшебный предмет из серии книг о Гарри Поттере британской писательницы Джоан Роулинг.
Хан опубликовал Marauder's Map в мае 2015. К тому моменту, когда соцсеть обратилась к нему с требованием деактивировать расширение, его скачали 85 тысяч человек. Одновременно Facebook сам обновил настройки Messenger и настольной версии приложения, предоставив пользователям возможность выбирать, может ли кто-то видеть, где они находятся. Эти меры помешали бы работе расширения. Ранее, отмечает The Next Web, соцсеть по умолчанию делилась информацией о местонахождении пользователей. Несмотря на то, что компания приняла собственные меры против Marauder's Map, Хан все же деактивировал расширение.
Действия Facebook в отношении Хана — не совсем типичная практика для технологических компаний из Силиконовой долины. Например, Google запустил проект Vulnerability Research Grants, в рамках которого нашедшим уязвимости специалистам выплачивают гранты в размере от 500 до 5 тысяч долларов. Подобные проекты ведет и российский «Яндекс», а в мае 2015 года программу вознаграждений за поиск уязвимостей внутри соцсети запустила компания «ВКонтакте».