Сообщество собирает деньги для хакера, которому не заплатил Facebook

от автора

Несколько дней назад интернет облетела история о безработном палестинском веб-разработчике Халиле Шритехе (Khalil Shreateh), которому Facebook отказался выплачивать вознаграждение за найденную уязвимость в Facebook. Он обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.

Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.

Но они ответили, что одной ссылки недостаточно для воспроизведения бага.

Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.


Только так хакеру удалось привлечь внимание специалистов по безопасности Facebook. Один из них написал прямо в комментариях к скриншоту и попросил выслать подробности об эксплойте.

Халил опубликовал видео с демонстрацией взлома — это именно то, чего не хватало в первом письме.

Facebook за последние пару лет выплатил уже более миллиона долларов независимым хакерам за найденные баги на сайте. Конечно, просто смешно выглядит мнение что Цукерберг отказал в оплате арабскому пользователю по каким-то личным мотивам.

Тем не менее, хакерское сообщество дружно встало на защиту Шритеха. Многие говорят, что отдел безопасности должен был более уважительно и вежливо попросить хакера прислать дополнительную информацию.

После взлома страницы Цукерберга сложно представить, что компания согласится выплатить вознаграждение — хорошо, если не заведут уголовное дело на бедного палестинца.


Халил Шритех

Поэтому хакерское сообщество решило поддержать коллегу своими силами. На сайте GoFundMe открылся сбор средств в его адрес. На эту минуту собрано уже $7405 из необходимых $10000. Это примерно максимум того, на что мог рассчитывать Шритех в случае получения официального вознаграждения Facebook. Там минимальная награда составляет $500, а максимально за всю историю было выплачено $20 тыс. за уязвимость со взломом по SMS.

ссылка на оригинал статьи http://habrahabr.ru/post/190696/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *