Un hombre que hackeó la página de Facebook de Mark Zuckerberg para exponer un error de software es cada vez donaciones de hackers de todo el mundo después de la compañía se negó a pagarle dentro de un programa que normalmente premia las personas que reportan fallas .
Khalil Shreateh descubrió y reportó la falla , pero fue inicialmente desestimada por el equipo de seguridad de la empresa. Luego publicó un mensaje en el muro del multimillonario para probar la existencia del error .
Ahora , Marc Maiffret , director de tecnología de la empresa de seguridad cibernética BeyondTrust , está tratando de movilizar a otros hackers para criar a un $ US10 , 000 ($ A11, 000 ) recompensa por Shreateh después de que Facebook se negó a compensar.
Maiffret , un desertor de la escuela secundaria y hackers autodidacta, dijo el martes que ha recaudado cerca de $ US9000 hasta el momento, incluyendo los $ US2000 que inicialmente contribuyó .
anuncio
Él y otros hackers dicen Facebook negó injustamente Shreateh , un palestino , un pago en el marco de su programa " Bug Bounty " . Se reparte al menos US $ 500 a las personas que traen errores de software en conocimiento de la empresa.
" Él está sentado allí en Palestina hacer esta investigación en un ordenador portátil de cinco años de edad, que parece que está medio roto", dijo Maiffret . "Es algo que le puede ayudar en gran manera. "
Shreateh descubrió la falla en el sitio web de la compañía que permite a los miembros a enviar mensajes en la pared de cualquier otro usuario, incluyendo Zuckerberg . Él trató de presentar el fallo de revisión, pero el equipo de seguridad de la página web no aceptó su informe.
Luego envió un mensaje a sí mismo Zuckerberg en cuenta privada del jefe del ejecutivo , y dijo que estaba teniendo problemas para conseguir la atención de su equipo.
"Lo siento por violar su privacidad ", dijo Shreateh en el puesto.
El error se corrigió rápidamente y Facebook se disculpó el lunes por haber sido "demasiado precipitada y despectivo " con el informe de Shreateh . Pero eso no le ha pagado una recompensa .
"No vamos a cambiar nuestra práctica de negarse a pagar recompensas a los investigadores que han puesto a prueba las vulnerabilidades contra usuarios reales ", dijo el jefe de seguridad oficial de Joe Sullivan , en un blog . "Nunca es aceptable para comprometer la seguridad o la privacidad de otras personas. "
Después de este incidente , Sullivan anunció dos cambios en la forma en Facebook trata de informes de error. " Vamos a mejorar nuestros mensajes de correo electrónico para asegurarse de que articular claramente lo que necesitamos para validar un error ", y " vamos a actualizar nuestra página whitehat con más información sobre las mejores formas de enviar un informe de error . "
Dijo que Facebook ha pagado más de US $ 1 millón en virtud de ese programa a los investigadores que han seguido sus reglas.
