利用Facebook的漏洞进行攻击?没关系,只要你有能力,你也可以加入Facebook工作,而不会被送进监狱。
扎克伯格认为,拥有最好的黑客公司将成为赢家。他说:“一名优秀的黑客相当于10~20名普通工程师。我们的文化允许优秀员工快速推出成果,并赢得尊敬。”在Facebook数百名工程师中,技术能力出众者大有人在,都称得上是扎克伯格上面所描述的这种“黑客”。正是因为工程师普遍拥有很强的能力,所以Facebook的员工队伍并没有像用户那样膨胀得如此之快,平均每位工程师服务的用户数量在百万人以上,是业内效率最高的公司。外界所理解的那种黑客,公司也曾多次招聘过。
较为知名的一个是克里斯·帕特南(Chris Putnam)。2005年末,当时就读于乔治亚南方大学的帕特南和他的朋友马塞尔·拉维德特(Marcel Laverdet)、凯尔·斯通曼(Kyle Stoneman),就在Facebook上寻找程序漏洞,并进行恶作剧。他们创建了一种基于XSS(恶意攻击者往Web页面里插入恶意代码)的蠕虫,可以通过个人主页进行复制传播,使得用户的个人页面看起来像MySpace(聚友网)主页的样子。他们的第一轮攻击很容易就得手了,有几千名用户受到了影响。
当他们进行第二轮攻击时,帕特南通过Facebook收到了联合创始人、时任COO达斯廷·莫斯科维茨(Dustin Moskovitz)发来的消息:“你做的事情很有趣,但是看起来,蠕虫再次复制时,你正在删除用户的联系人信息。这样就不好玩儿了。”于是,他俩就此开始不停来回发消息,帕特南解释了蠕虫的相关细节以及发现的其他漏洞。莫斯科维茨表现得非常友好,此后差不多有一个月的时间,他们继续通过即时通信工具AIM(美国在线即时通信软件)频繁地交流。
当时,帕特南对大学生活已经非常厌倦了,无论如何都想跑到硅谷去见识一下。2006年1月,他在旧金山的一位朋友告诉他,其所在公司可以为他提供面试机会。帕特南将此消息告诉了莫斯科维茨,而后者也立即向他提供了面试机会。帕特南决定去试试运气。
由于之前MySpace曾经将一位利用XSS蠕虫进行攻击的人送进了监狱,帕特南此行还是非常小心。他携带了大量现金,并跟一位朋友一块赶赴加州,以防万一。不过,直到他站在Facebook办公楼外,一切都平安无事,根本没有警察的影子。之后,他顺利地见到了莫斯科维茨,并很快被雇用,几天后就开始了正式工作。进入公司后,帕特南主要致力于视频应用工具的开发,2010年从公司离职。
Facebook雇用的另一位更知名的黑客是乔治·霍茨(George Hotz)。2007年,当时17岁的霍茨因为成功地独立破解了iPhone手机而名声大噪,据称是史上第一人。之后,随着苹果公司不断发布新版本的iPhone,霍茨也很快就在网上推出破解方案。后来,霍茨又将破解目标转到了索尼生产的游戏设备Play Station上,并因此在2010年被索尼告上法庭。2011年4月,双方达成庭外和解,条件是他不得再破解任何索尼产品。2011年5月,霍茨正式成为Facebook的员工。不过,或许天生就不适合在一家公司从事固定的工作,他于2012年1月离开了Facebook。