黑客入侵馬克·扎克伯格的Facebook賬户以表達觀點的可疑智慧 - 彭博社

攝影：David Paul Morris/BloombergFacebook的創立信條是“快速行動，打破常規。” 只是不要破壞馬克·扎克伯格的Facebook頁面，好嗎？

在週末，巴勒斯坦程序員Khalil Shreateh在扎克伯格的牆上發佈了一則通知，友好地指出了Facebook上的一個安全漏洞，允許任何人在任何人的牆上發佈內容。在帖子中，Shreateh為這樣做道歉——他解釋説，他不得不這樣做，因為他試圖通過 Facebook的正常流程報告這個漏洞，但被忽視了。在他自己的博客上，Shreateh 發佈了他與Facebook員工的交流，他們告訴他他所描述的問題“不是一個漏洞。”

在Facebook負責安全的Matt Jones提到Shreateh的英語不太流利，解釋了為什麼公司沒有理解他對所發現問題的解釋，儘管Jones表示公司習慣於處理語言障礙。“我們收到的許多最佳報告來自英語不太好的人——雖然這可能具有挑戰性，但我們處理得很好，我們已經向數百名報告者支付了超過100萬美元的獎勵，”他 在Hacker News的一個帖子中寫道。

通常，Facebook會向報告安全問題的人支付至少500美元的獎勵。但Shreateh的獎勵是暫時停用他的賬户。Facebook非常歡迎關於安全漏洞的報告，但這些報告必須在測試賬户上進行檢查，而不是在真實用户的賬户上。絕對不能在扎克的個人頁面上。