Студент Гарварда Аран Ханна был лишен возможности прохождения стажировки в Facebook после того, как компания узнала, что одно из его творений использует критическую уязвимость в Facebook Messenger, сообщает издание Boston.com.
В мае этого года Ханна выпустил расширение для браузера Chrome под названием Marauder’s Map, которое позволяло видеть на карте местоположение пользователей мессенджера соцсети. Всего за три дня перед тем, как Facebook любезно попросила Арана удалить расширение, оно было загружено свыше 85 тыс раз.
Компания Facebook также отключила функцию обмена данными о местоположении в настольной версии, которую и использовала «Карта Мародеров», и выпустила соответствующее обновление для мобильного приложения Messenger, предоставив пользователям полный контроль над их данными GPS. До этого пользователи по умолчанию делились с мессенджером и друг с другом данными о своем местоположении с момента его запуска в 2011 году.
Спустя короткое время после того, как в Facebook узнали о существовании «Карти Мародеров» и причастности к ее созданию Арана Ханны, последний был проинформирован об отзыве приглашения на летнюю стажировку из-за нарушения пользовательского соглашения. Аран Ханна также получил электронное письмо за подписью начальника отдела кадров Facebook, в котором говорилось, что его «объяснительная» в блоге на платформе Medium, не отвечает высоким этическим стандартам и требованиям, которые компания предъявляет к стажерам.
Пресс-секретарь Facebook сообщил изданию, что разработанный Араном инструмент картографирования «извлекает» данные Facebook с нарушением установленных компанией правил, которые существуют для обеспечения безопасности и защиты конфиденциальной информации пользователей. Сообщается также, что Facebook неоднократно обращалась к создателю этого инструмента с просьбой удалить код, но он отказывался идти навстречу. По мнению компании, это неправильно и идет вразрез с линией партии представлениями Facebook своей миссии.
С тех пор Аран Ханна успел провести разбор полетов и получить место стажера в другой технологической компании из Силиконовой долины.
Во времена существования специальных программ, которые предполагают выплату финансового вознаграждения за обнаружение и эксплуатацию уязвимостей в продуктах различных компаний, Facebook делает шаг назад в средневековье, забывая о своих истоках – приложения, созданного наспех студентом Гарвардского университета в своей комнате в общежитии.
Источник: TNW