Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.
Но они ответили, что одной ссылки недостаточно для воспроизведения бага.
Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.
Только так хакеру удалось привлечь внимание специалистов по безопасности Facebook. Один из них написал прямо в комментариях к скриншоту и попросил выслать подробности об эксплойте.
Халил опубликовал видео с демонстрацией взлома — это именно то, чего не хватало в первом письме.
Facebook за последние пару лет выплатил уже более миллиона долларов независимым хакерам за найденные баги на сайте. Конечно, просто смешно выглядит мнение что Цукерберг отказал в оплате арабскому пользователю по каким-то личным мотивам.
Тем не менее, хакерское сообщество дружно встало на защиту Шритеха. Многие говорят, что отдел безопасности должен был более уважительно и вежливо попросить хакера прислать дополнительную информацию.
После взлома страницы Цукерберга сложно представить, что компания согласится выплатить вознаграждение — хорошо, если не заведут уголовное дело на бедного палестинца.
Халил Шритех
Поэтому хакерское сообщество решило поддержать коллегу своими силами. На сайте GoFundMe открылся сбор средств в его адрес. На эту минуту собрано уже $7405 из необходимых $10000. Это примерно максимум того, на что мог рассчитывать Шритех в случае получения официального вознаграждения Facebook. Там минимальная награда составляет $500, а максимально за всю историю было выплачено $20 тыс. за уязвимость со взломом по SMS.
ссылка на оригинал статьи http://habrahabr.ru/post/190696/
Добавить комментарий