Главная / Социальные сети / Facebook не поощрил хакера

Facebook не поощрил хакера

Дата: 22.08.2013 | Категория: Социальные сети

Facebook не поощрил хакера

The Drum сообщает, что Facebook принадлежащий Марку Цукербергу, (66 строчка в списке Forbes с $13 млрд.), пожалел обещанного вознаграждения программисту из Палестины, специалисту по информационной безопасности, Халилу Шритеху, который обнаружил уязвимость безопасности аккаунтов пользователей, о чем уведомил генерального директора непосредственно с его странички, чтобы подтвердить свое открытие. 

Суть уязвимости, обнаруженной программистом, заключается в следующем: зная такую лазейку, любой пользователь может опубликовать что угодно в чужом аккаунте, даже если не числится ни в каких кругах близких и знакомых владельца. Халил в своей публикации в личном аккаунте Цукерберга написал: «Очевидно, что я не могу находиться в списке ваших близких друзей, но, тем не менее, я пишу вам из вашей личной хроники». Программист, принося извинения за такое вторжение, объяснил, что это – вынужденная мера, поскольку он уже дважды отправлял запросы в  службу технической поддержки социальной сети Facebook через специальную страницу White Hat, созданную для так называемых «белых хакеров» или обычных пользователей, случайно обнаруживших ошибки и уязвимости в безопасности аккаунтов. При первом обращении, по словам Халила, от него решили избавиться, ответив, что не могут открыть присланную им ссылку, а когда он повторно отправил другую ссылку, ему заявили,  что обнаруженный «баг» не может считаться ошибкой вовсе. Сейчас на странице Марка Цукерберга отсутствует сообщение Халила, но, в качестве неопровержимого доказательства он разместил в своем блоге скриншоты со своим письмом-обращением. Как фото профиля Халил избрал изображение-символ – фото  Эдварда Сноудена, экс-сотрудника ЦРУ, который обрел скандальную известность, обнародовав секретные документы о слежке спецслужб за интернет-пользователями, в т.ч. и через социальные сети.

Технические службы Facebook сообщают, что первые обращения Халила не были приняты якобы, из-за отсутствия грамотного и подробного описания; и более того, они не могут ему выплатить вознаграждение ввиду нарушения им условий предоставления услуг (по условиям программы Whitehat, для проверки обнаруженной уязвимости следует использовать специальные тестовые страницы, а не реальные аккаунты пользователей). Так что, программист из Палестины не получит справедливо причитающиеся ему 500 долларов из-за бюрократических преград, а может, из-за нежелания команды Facebook, кто знает…


Поделитесь новостью: