1.媒體來源:
自由時報
2.完整新聞標題:
哈佛學生發現 Facebook 漏洞 反被取消實習資格？
3.完整新聞內文:
時間倒回5月26日，學生Aran Khanna在Medium上，說明自己開發了名為Marauder’s Map
的擴充元件，可看到Messenger好友每分鐘的移動位置，同時提醒使用者，如果沒有進一
步設定，Messenger自動會公開傳訊者的所在位置。
隔天，Khanna收到未來在Facebook的主管打來電話，告知他別與媒體談話，稍晚更有來自
Facebook全球隱私與公共政策溝通部門的來電，說Khanna的任何發言都會造成Facebook品
牌損傷，任何媒體詢問都得導回Facebook。
再隔天，Facebook告訴Khanna得撤下這個Chrome擴充元件。Khanna照做，但同時也更新文
章表示是Facebook的命令才撤下應用。在這個擴充元件曝光的第3天，同時也是Khanna開
始實習的當天，他收到一通電話，告訴他因為此擴充元件是不當利用使用者資料，已經違
反了Facebook使用者協議，Facebook決定取消他的實習資格。
而此擴充元件公開後的一週後，Facebook也釋出Messenger更新，表示使用者對於是否分
享定位資訊，擁有絕對控制權。
幾個月過後，Aran Khanna在Technology Science上，發表一篇「案例」，探討Facebook
對隱私意外的應對動作。文中，他提出證據表示從2012年開始，Facebook Messenger早就
把分享個人定位資訊設為標準設定，在2015年他開發出應用、經過8萬5千次下載、公開的
一週後，Facebook才釋出更新，更改使用者定位設定。
外媒boston.com在報導結尾如此寫道：根據Mark Zuckerberg：Facebook五大核心價值之
一，就是要求員工『放膽去做』。「但是不能太過大膽。」
==
http://www.bnext.com.tw/article/view/id/37043
5.備註:
※ 一個人一天只能張貼一則新聞，被刪或自刪也算額度內，超貼者劣文，請注意
不是吧?發現漏洞不回報也就算了，
還拿來開發app是那招?這的確是不當行為啊。
是我也取消他的實習資格，
誰知道他到公司後會不會也發現其它漏洞，
而選擇不回報給公司?然後自已謀利?

發現漏洞還來賺錢

可能是傷了皇城之內的和氣

FB這樣做不漂亮啊 就讓他繼續進來實習 然後整天叫他跑腿買

注重網路隱私的人都不會用fb 傻子在用的

對資安圈來說，淺規則是BugBounty要夠阿莎力y

Facebook也懂玻璃心?

正常吧 人家僱用你 你發現漏洞是要公司改良 不是跟外面

何不直接錄用

為啥要錄用？這人發現漏洞拿去謀利耶

啊你當人家聖人傻子呀

這人的道德操守有問題

這種人哪間公司敢用他

說玻璃心的是有沒有看完新聞阿 根本就是那個人太白目

社群界的KMT

新聞上寫他的元件是"實習前"自己寫的，

假如那個人發現BUG主動提報 得到的絕對不只intern

我沒在開定位

發現漏洞做成app就是想紅&獲利

元件曝光第三天開始實習 他沒有利用實習的資源來開發啊

facebook is pure evil

哈佛的 來台灣也可以當總統

這是收買人心的策略，今天人家手上有髒彈

造某樓說法 ios利用漏洞破解也是想紅想獲利需要被批判

選項A：花錢買下來拆掉，選項B：發聲明講屎話最近就有間公司的Chief Security Officer選了B，結果被自家VP打臉、把聲明砍了。那間公司Oracle

XDDD 我是舉例阿 難道FB公司裡面就沒有廢事可以做嗎

永遠別跟你不清楚底牌的人對賭，不然show hand發現自己沒穿褲子就死定了

這名字取得很貼切 就是哈利波特裡的劫盜地圖

為什麼我女友整天都跟我朋友的位置這麼近?

搞清楚好嗎 他是開發完app才成為fb的intern 他在還沒成為fb的intern前 他有什麼義務要跟fb報告這漏洞?

倒數第二段就有說那不是漏洞，是標準設定一堆22k垃圾看不懂

這不是漏洞阿,就好像走進一條沒有標示的路,