据行业刊物Threatpost报道,一名安全研究人员在他将Instagram的系统安全漏洞(在这过程中,他破获了Instagram员工的帐户和密码)贴到博客后,指控Facebook有法律暗示和犯罪行为。
这名安全研究人员叫Wesley Wineberg,是一个安全公司SYNACK的承包商。他将安全漏洞贴在他的博客中,并详细描述了据说他遇到的情况。Wineberg是参与Facebook“漏洞赏金计划”的研究员之一,该计划对于发现并告知Facebook及其附属服务安全漏洞的研究人员提供现金奖励。“漏洞赏金计划”是高科技行业内的普遍做法。
然而,该方案的细节有时是不透明的。在这个过程中, Facebook就出了Wineberg的岔子。Facebook的首席安全官Alex Stamos在一篇“漏洞赏金伦理”的博客上,批评了Wineberg,同时也否认用法律行动威胁Wineberg。
虽然Facebook和Instagram迅速修复了安全漏洞,但这个案子的具体细节也很快变得复杂起来。Facebook, Microsoft, Amazon和其他许多公司依靠外界的安全研究人员来发现他们的内部安全人员可能错过的漏洞。但是,在这个过程中,肯定会发生冲突。而且,这种情况也会变成“罗生门”——即在同一事件中,双方各执一词。
因为提交了在项目过程中破获的一些Instagram员工账户的报告,Wineberg似乎已经招致Facebook的愤怒。这些账户有密码,如"password"、 "changeme" 以及"instagram"。
本文参考了多个信息来源:fastcompany