واکنش تند فیسبوک به شناسایی آسیبپذیریهای اینستاگرام
این محقق امیدوار بود با افشای اطلاعات مربوط به این آسیب پذیری برای مدیران فیس بوک پاداش دریافت کند، اما در عوض به زیرپاگذاشتن حدود اخلاقی متهم شده است.
«وسلی واین برگ» محقق کاشف این آسیب پذیری ها می گوید علیرغم تلاش برای فعالیت در قالب برنامه اعطای پاداش فیس بوک با تهدید این شرکت مواجه شده است. فیس بوک اعلام کرده که قصد دارد این محقق امنیتی را تحت پیگرد قانونی قرار دهد و حتی با مدیر شرکت محل کار وی نیز برای اعمال فشار تماس گرفته است.
فیس بوک مدتی است به برخی محققان در صورت افشای آسیب پذیری های خدمات و برنامه های وابسته به خود پاداش مالی اعطا می کند، اما در این مورد به جای اعطای پاداش و تشکر حتی تلاش کرده شغل این محقق را نیز از وی بگیرد. واین برگ در این مورد نوشته است: اگر شرکتی که برایش کار می کنم به اندازه یک محقق امنیتی در این مورد فهم و درک نداشت ممکن بود من به سادگی شغل خودم را بر سر این موضوع از دست بدهم.
علت اصلی عصبانیت و واکنش تند فیس بوک، بارگذاری برخی داده ها بوده که به علت این آسیب پذیری در دسترس واین برگ قرار گرفته است. آلکس استاموس مدیر امور امنیتی فیس بوک این اقدام واین برگ را رفتاری غیراخلاقی دانسته و علت تماس با مدیر شرکت محل کار وی را کسب اطمینان از عدم افشاء و انتشار اطلاعات یاد شده اعلام کرده است.
برخی کارشناسان معتقدند در فرایند بررسی آسیب پذیری های امنیتی ممکن است بارگذاری برخی اطلاعات و داده ها ضروری باشد و نمی توان به این علت لزوما یک محقق را مقصر دانست. این اختلاف نظر شدید نشانه پیچیدگی های اجرای برنامه اعطای پاداش برای افشای آسیب پذیری های امنیتی است. فیس بوک از سال ۲۰۱۱ تا به حال بابت اجرای این برنامه میلیون ها دلار پاداش به محققان امنیتی اعطا کرده است.