Хакер, сообщивший о бреши в Facebook, получит вознаграждение

image

Теги: уязвимость, вознаграждение, Facebook, новость

Средства для палестинца соберет технический директор компании BeyondTrust.

Хакер, сообщивший о бреши в Facebook на странице Цукерберга, может получить вознаграждение. Не от представителей соцсети, а посредством сбора пожертвований.

Напомним, что палестинец по имени Халил Шретех (Khalil Shreateh) несколько раз обращался к экспертам по информационной безопасности Facebook, с подробным описанием уязвимости, благодаря которой можно было обойти настройки приватности и размещать записи на странице любого пользователя. В соцсети заявили, что бреши не существует и не стали выплачивать вознаграждение.

Теперь за дело взялся главный технический директор компании BeyondTrust Марк Маиффрет (Marc Maiffret). Он намерен заплатить Шретеху $10 тысяч. С этой целью он открыл проект, в рамках которого каждый желающий может пожертвовать средства.

По словам Маиффрета, ему уже удалось собрать $9 тысяч, $2 тысячи из которых пожертвовал он сам. Он и ряд хакеров утверждают, что в Facebook не имели права отказать Шретеху в вознаграждении в рамках программы «Bug Bounty».

«Он сидит там, в Палестине, и проводит это исследование на своем пятилетнем, с виду полу сломанном, ноутбуке, - говорит Маиффрет. – Средства ему бы помогли».

Главный эксперт по безопасности Facebook Джо Салливан (Joe Sullivan), в свою очередь, сказал: «Мы не станем платить вознаграждения тем исследователям, которые тестируют уязвимости на настоящих пользователях». Что касается остальных, то, по его словам, компания выплатила порядка $1 миллиона тем, кто «придерживается правил».


или введите имя

CAPTCHA
фыывфывыы
21-08-2013 12:47:23
Национальность говорит за себя...
0 |
фыв
21-08-2013 15:44:01
Давно пора понять, что баунти за эти баги не получите. Сливать им баги нет смысла. Лучше сливайте баги в приваты, делайте это ради себя.
0 |
36388
21-08-2013 16:21:37
Сливать им баги нет смысла.смыслы самого Facеbook(a) мутны и туманны...
0 |
36388
21-08-2013 16:33:38
баунти за эти баги не получите«Bug Bounty ... компания выплатила порядка $1 миллиона» $ 1000000:500=2000 уязвимостей в Facebook, найденных добровольцами - вот такая бухгалтерия
0 |
Марк
21-08-2013 18:27:23
получит вознаграждение...и будет убит...
0 |