※ 引述《shinbird (爆肝就要喝爱肝)》之铭言:
: 1.媒体来源:
: 自由时报
: 2.完整新闻标题:
: 哈佛学生发现 Facebook 漏洞 反被取消实习资格?
: 3.完整新闻内文:
: 时间倒回5月26日,学生Aran Khanna在Medium上,说明自己开发了名为Marauder’s Map
: 的扩充元件,可看到Messenger好友每分钟的移动位置,同时提醒使用者,如果没有进一
: 步设定,Messenger自动会公开传讯者的所在位置。
: 隔天,Khanna收到未来在Facebook的主管打来电话,告知他别与媒体谈话,稍晚更有来自
: Facebook全球隐私与公共政策沟通部门的来电,说Khanna的任何发言都会造成Facebook品
: 牌损伤,任何媒体询问都得导回Facebook。
: 再隔天,Facebook告诉Khanna得撤下这个Chrome扩充元件。Khanna照做,但同时也更新文
: 章表示是Facebook的命令才撤下应用。在这个扩充元件曝光的第3天,同时也是Khanna开
: 始实习的当天,他收到一通电话,告诉他因为此扩充元件是不当利用使用者资料,已经违
: 反了Facebook使用者协议,Facebook决定取消他的实习资格。
: 而此扩充元件公开后的一周后,Facebook也释出Messenger更新,表示使用者对于是否分
: 享定位资讯,拥有绝对控制权。
: 几个月过后,Aran Khanna在Technology Science上,发表一篇“案例”,探讨Facebook
: 对隐私意外的应对动作。文中,他提出证据表示从2012年开始,Facebook Messenger早就
: 把分享个人定位资讯设为标准设定,在2015年他开发出应用、经过8万5千次下载、公开的
: 一周后,Facebook才释出更新,更改使用者定位设定。
: 外媒boston.com在报导结尾如此写道:根据Mark Zuckerberg:Facebook五大核心价值之
: 一,就是要求员工‘放胆去做’。“但是不能太过大胆。”
: ==
: http://www.bnext.com.tw/article/view/id/37043
: 5.备注:
: ※ 一个人一天只能张贴一则新闻,被删或自删也算额度内,超贴者劣文,请注意
: 不是吧?发现漏洞不回报也就算了,
: 还拿来开发app是那招?这的确是不当行为啊。
: 是我也取消他的实习资格,
: 谁知道他到公司后会不会也发现其它漏洞,
: 而选择不回报给公司?然后自已谋利?
要怎么分辨是否为漏洞?
Google对使用者的隐私不重视
例如google云端硬盘的资料可能会被google偷拿去使用
这样我们该视为漏洞吗?
同样不重视隐私的fb
我们又要怎么分辨哪些是漏洞?