Хакер, сообщивший о бреши в Facebook, получит вознаграждение

image

Теги: уязвимость, вознаграждение, Facebook, новость

Средства для палестинца соберет технический директор компании BeyondTrust.

Хакер, сообщивший о бреши в Facebook на странице Цукерберга, может получить вознаграждение. Не от представителей соцсети, а посредством сбора пожертвований.

Напомним, что палестинец по имени Халил Шретех (Khalil Shreateh) несколько раз обращался к экспертам по информационной безопасности Facebook, с подробным описанием уязвимости , благодаря которой можно было обойти настройки приватности и размещать записи на странице любого пользователя. В соцсети заявили, что бреши не существует и не стали выплачивать вознаграждение.

Теперь за дело взялся главный технический директор компании BeyondTrust Марк Маиффрет (Marc Maiffret). Он намерен заплатить Шретеху $10 тысяч. С этой целью он открыл проект, в рамках которого каждый желающий может пожертвовать средства.

По словам Маиффрета, ему уже удалось собрать $9 тысяч, $2 тысячи из которых пожертвовал он сам. Он и ряд хакеров утверждают, что в Facebook не имели права отказать Шретеху в вознаграждении в рамках программы «Bug Bounty».

«Он сидит там, в Палестине, и проводит это исследование на своем пятилетнем, с виду полу сломанном, ноутбуке, - говорит Маиффрет. – Средства ему бы помогли».

Главный эксперт по безопасности Facebook Джо Салливан (Joe Sullivan), в свою очередь, сказал: «Мы не станем платить вознаграждения тем исследователям, которые тестируют уязвимости на настоящих пользователях». Что касается остальных, то, по его словам, компания выплатила порядка $1 миллиона тем, кто «придерживается правил».


comments powered by Disqus