发现 Facebook 漏洞的哈佛学生,却被 Facebook 收回了实习资格

一位哈佛学生被 Facebook 取消了已经授予的暑期实习资格,原因却是他发现了 Facebook 的一个漏洞。

在今年 5 月份的时候,这位名为 Aran Khanna 的哈佛学生开发了一款名为 Marauder’s Map 的 Chrome 扩展。用户安装之后将可以看到那些使用 Facebook Messenger 给自己发消息的人的精确地理位置。在发布仅仅 3 天之后,Marauder’s Map 就获得了 85000 次的下载量,而这却惹恼了 Facebook。

Untitled333

首先,Facebook 要求 Aran Khanna 关掉这个应用,并声称当他从 Facebook 网站上抓取用户位置数据时违反了 Facebook 的用户协议。接着,在后续的产品更新中,Facebook 在桌面端取消了 Messenger 的地理位置分享功能,移动端的类似功能则需要获得用户允许后才可以开启,而在此之前,Facebook 其实是在一直默认分享 Messenger 用户的位置信息。

所以看上去,Aran Khanna 其实就是利用了 Facebook 在用户隐私方面的瑕疵——这个瑕疵可能是 Facebook 无意留下的,当然也可能是故意埋下的;做了一个好玩的小工具。而这个事情却导致他失去了在 Facebook 的暑期实习资格。

除了被通知取消暑期实习资格,在一封发给 Aran Khanna 的邮件中,Facebook 人力资源和招聘事务的负责人说:我们觉得你在 Medium 上发布的信息不太符合 Facebook 对实习生在道德标准方面的要求。

Aran Khanna 那篇让 Facebook HR 感到不适的文章名为《Facebook’s Privacy Incident Response: a study of geolocation sharing on Facebook Messenger》,在我看来这像是一篇有关 Facebook Messenger 背后技术问题的学术讨论。不过 Facebook HR 或许是觉得自己团队有意或者无意留下的技术瑕疵被外人拿出来公开分析是一件不符合 Facebook 公司利益的事情。

目前,这件事仍在继续发酵,在 BostonTNW 等媒体相继报道后,接下来该头疼的或许要换成 Facebook 的公共关系部门了。

订阅更多文章