1.媒体来源:
自由时报
2.完整新闻标题:
哈佛学生发现 Facebook 漏洞 反被取消实习资格？
3.完整新闻内文:
时间倒回5月26日，学生Aran Khanna在Medium上，说明自己开发了名为Marauder’s Map
的扩充元件，可看到Messenger好友每分钟的移动位置，同时提醒使用者，如果没有进一
步设定，Messenger自动会公开传讯者的所在位置。
隔天，Khanna收到未来在Facebook的主管打来电话，告知他别与媒体谈话，稍晚更有来自
Facebook全球隐私与公共政策沟通部门的来电，说Khanna的任何发言都会造成Facebook品
牌损伤，任何媒体询问都得导回Facebook。
再隔天，Facebook告诉Khanna得撤下这个Chrome扩充元件。Khanna照做，但同时也更新文
章表示是Facebook的命令才撤下应用。在这个扩充元件曝光的第3天，同时也是Khanna开
始实习的当天，他收到一通电话，告诉他因为此扩充元件是不当利用使用者资料，已经违
反了Facebook使用者协议，Facebook决定取消他的实习资格。
而此扩充元件公开后的一周后，Facebook也释出Messenger更新，表示使用者对于是否分
享定位资讯，拥有绝对控制权。
几个月过后，Aran Khanna在Technology Science上，发表一篇“案例”，探讨Facebook
对隐私意外的应对动作。文中，他提出证据表示从2012年开始，Facebook Messenger早就
把分享个人定位资讯设为标准设定，在2015年他开发出应用、经过8万5千次下载、公开的
一周后，Facebook才释出更新，更改使用者定位设定。
外媒boston.com在报导结尾如此写道：根据Mark Zuckerberg：Facebook五大核心价值之
一，就是要求员工‘放胆去做’。“但是不能太过大胆。”
==
http://www.bnext.com.tw/article/view/id/37043
5.备注:
※ 一个人一天只能张贴一则新闻，被删或自删也算额度内，超贴者劣文，请注意
不是吧?发现漏洞不回报也就算了，
还拿来开发app是那招?这的确是不当行为啊。
是我也取消他的实习资格，
谁知道他到公司后会不会也发现其它漏洞，
而选择不回报给公司?然后自已谋利?

发现漏洞还来赚钱

可能是伤了皇城之内的和气

FB这样做不漂亮啊 就让他继续进来实习 然后整天叫他跑腿买

注重网络隐私的人都不会用fb 傻子在用的

对资安圈来说，浅规则是BugBounty要够阿莎力y

Facebook也懂玻璃心?

正常吧 人家雇用你 你发现漏洞是要公司改良 不是跟外面

何不直接录用

为啥要录用？这人发现漏洞拿去谋利耶

啊你当人家圣人傻子呀

这人的道德操守有问题

这种人哪间公司敢用他

说玻璃心的是有没有看完新闻阿 根本就是那个人太白目

社群界的KMT

新闻上写他的元件是"实习前"自己写的，

假如那个人发现BUG主动提报 得到的绝对不只intern

我没在开定位

发现漏洞做成app就是想红&获利

元件曝光第三天开始实习 他没有利用实习的资源来开发啊

facebook is pure evil

哈佛的 来台湾也可以当总统

这是收买人心的策略，今天人家手上有脏弹

造某楼说法 ios利用漏洞破解也是想红想获利需要被批判

选项A：花钱买下来拆掉，选项B：发声明讲屎话最近就有间公司的Chief Security Officer选了B，结果被自家VP打脸、把声明砍了。那间公司Oracle

XDDD 我是举例阿 难道FB公司里面就没有废事可以做吗

永远别跟你不清楚底牌的人对赌，不然show hand发现自己没穿裤子就死定了

这名字取得很贴切 就是哈利波特里的劫盗地图

为什么我女友整天都跟我朋友的位置这么近?

搞清楚好吗 他是开发完app才成为fb的intern 他在还没成为fb的intern前 他有什么义务要跟fb报告这漏洞?

倒数第二段就有说那不是漏洞，是标准设定一堆22k垃圾看不懂

这不是漏洞阿,就好像走进一条没有标示的路,