據(jù)行業(yè)刊物Threatpost報(bào)道,一名安全研究人員在他將 Instagram 的系統(tǒng)安全漏洞(在這過(guò)程中,他破獲了 Instagram 員工的帳戶(hù)和密碼)貼到博客后,指控 Facebook 有法律暗示和犯罪行為。
這名安全研究人員叫 Wesley Wineberg,是一個(gè)安全公司SYNACK的承包商。他將安全漏洞貼在他的博客中,并詳細(xì)描述了據(jù)說(shuō)他遇到的情況。Wineberg 是參與 Facebook “漏洞賞金計(jì)劃” 的研究員之一,該計(jì)劃對(duì)于發(fā)現(xiàn)并告知 Facebook 及其附屬服務(wù)安全漏洞的研究人員提供現(xiàn)金獎(jiǎng)勵(lì)。“漏洞賞金計(jì)劃” 是高科技行業(yè)內(nèi)的普遍做法。
然而,該方案的細(xì)節(jié)有時(shí)是不透明的。在這個(gè)過(guò)程中, Facebook 就出了 Wineberg 的岔子。Facebook 的首席安全官 Alex Stamos 在一篇 “漏洞賞金倫理” 的博客上,批評(píng)了 Wineberg,同時(shí)也否認(rèn)用法律行動(dòng)威脅 Wineberg。
雖然 Facebook 和 Instagram 迅速修復(fù)了安全漏洞,但這個(gè)案子的具體細(xì)節(jié)也很快變得復(fù)雜起來(lái)。Facebook, Microsoft, Amazon 和其他許多公司依靠外界的安全研究人員來(lái)發(fā)現(xiàn)他們的內(nèi)部安全人員可能錯(cuò)過(guò)的漏洞。但是,在這個(gè)過(guò)程中,肯定會(huì)發(fā)生沖突。而且,這種情況也會(huì)變成 “羅生門(mén)”——即在同一事件中,雙方各執(zhí)一詞。
因?yàn)樘峤涣嗽陧?xiàng)目過(guò)程中破獲的一些 Instagram 員工賬戶(hù)的報(bào)告,Wineberg 似乎已經(jīng)招致 Facebook 的憤怒。這些賬戶(hù)有密碼,如"password"、 "changeme" 以及"instagram"。