领英修复了一个漏洞,这个漏洞可以让几乎所有人在没有任何授权的情况下在公司网页上发布招聘信息。
总部位于荷兰的猎头公司Michel Rijnders发现了这个问题,并将他这一发现发布在微软旗下的专业社交网站上。
这一潜在的严重缺陷使得用户可以在几乎所有公司的商业链接页面上发布非官方招聘信息。
这些名单不仅出现在公司的“工作”页面上,而且还出现在谷歌上,因为谷歌会从不同的招聘网站收集求职信息。
从来没有想过,链接中的漏洞也会让谷歌CEO的职位出现在谷歌的招聘职位上。
通常情况下,发布招聘信息需要付费订阅,但Rijnders说,他继续为谷歌的首席执行官职位发布招聘信息,但并不需要收费。
Rijders写道:“当我为公司发布招聘信息时,网站不会问我任何问题。你推荐通过Linked In接收申请,但我也可以设置一个外部模块,求职者就可以重新接受申请。”
在未经公司了解的情况下发布欺诈性职位,是违反其条款和服务的。
除了欺骗候选人申请不存在的职位之外,有不良意图的人可能会滥用职权将求职者转移到外部网站,方便收集他们的私人信息。
在Rijnds发布了他的发现后,Linked In的信任和安全部门主管保罗·罗克韦尔在一条评论中表示,公司已经取消了这一职位,并正在努力解决公布其职位名单的问题。
link In随后在《广告周刊》的一份声明中表示,它已经修补了一个漏洞,这个漏洞似乎是在测试中意外上线的,该测试使小企业可以免费发布一些职位:
这个问题是由我们的在线工作经验中的一个错误引起的,它允许成员在工作已经发布之后编辑公司。这个问题现在已经解决了。欺诈性职位发布明显违反了我们的服务条款。
当它们被提请我们注意时,我们迅速采取行动,将其解决。尽管我们的确允许某一家公司代表其他公司(例如招聘公司)发帖,但只有在双方知情的情况下才允许这样做。
关于免费的发布工作职位,我们在历史上并没有免费的发布工作职位的经历。然而,我们正在进行一项测试,允许向中小企业免费提供数量有限的招聘信息。
这些有限的数量是这个测试中的一部分。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
