作者:
a555225 (a555225)
2015-08-14 14:00:32※ 引述《shinbird (爆肝就要喝愛肝)》之銘言:
: 1.媒體來源:
: 自由時報
: 2.完整新聞標題:
: 哈佛學生發現 Facebook 漏洞 反被取消實習資格?
: 3.完整新聞內文:
: 時間倒回5月26日,學生Aran Khanna在Medium上,說明自己開發了名為Marauder’s Map
: 的擴充元件,可看到Messenger好友每分鐘的移動位置,同時提醒使用者,如果沒有進一
: 步設定,Messenger自動會公開傳訊者的所在位置。
: 隔天,Khanna收到未來在Facebook的主管打來電話,告知他別與媒體談話,稍晚更有來自
: Facebook全球隱私與公共政策溝通部門的來電,說Khanna的任何發言都會造成Facebook品
: 牌損傷,任何媒體詢問都得導回Facebook。
: 再隔天,Facebook告訴Khanna得撤下這個Chrome擴充元件。Khanna照做,但同時也更新文
: 章表示是Facebook的命令才撤下應用。在這個擴充元件曝光的第3天,同時也是Khanna開
: 始實習的當天,他收到一通電話,告訴他因為此擴充元件是不當利用使用者資料,已經違
: 反了Facebook使用者協議,Facebook決定取消他的實習資格。
: 而此擴充元件公開後的一週後,Facebook也釋出Messenger更新,表示使用者對於是否分
: 享定位資訊,擁有絕對控制權。
: 幾個月過後,Aran Khanna在Technology Science上,發表一篇「案例」,探討Facebook
: 對隱私意外的應對動作。文中,他提出證據表示從2012年開始,Facebook Messenger早就
: 把分享個人定位資訊設為標準設定,在2015年他開發出應用、經過8萬5千次下載、公開的
: 一週後,Facebook才釋出更新,更改使用者定位設定。
: 外媒boston.com在報導結尾如此寫道:根據Mark Zuckerberg:Facebook五大核心價值之
: 一,就是要求員工『放膽去做』。「但是不能太過大膽。」
: ==
: http://www.bnext.com.tw/article/view/id/37043
: 5.備註:
: ※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者劣文,請注意
: 不是吧?發現漏洞不回報也就算了,
: 還拿來開發app是那招?這的確是不當行為啊。
: 是我也取消他的實習資格,
: 誰知道他到公司後會不會也發現其它漏洞,
: 而選擇不回報給公司?然後自已謀利?
要怎麼分辨是否為漏洞?
Google對使用者的隱私不重視
例如google雲端硬碟的資料可能會被google偷拿去使用
這樣我們該視為漏洞嗎?
同樣不重視隱私的fb
我們又要怎麼分辨哪些是漏洞?