Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Facebook не заплатил хакеру

Палестинский хакер, зарегистрированный в Facebook под именем Халил (Khalil), обнаружил ошибку в сайте социальной сети Facebook, которая позволяет любым зарегистрированным пользователям публиковать сообщения на стене любого другого пользователя даже если они не являются друзьями и разрешения на такую публикацию у первого пользователя нет. Хакер несколько раз писал в службу безопасности Facebook об обнаруженной им уязвимости, однако каждый раз приходил ответ, что это не является ошибкой - соответственно и денег за данную уязвимость не полагается.

Однака когда хакер опубликовал сообщение от своего имени на странице Марка Цукерберга, владельца социальной сети, тогда ошибка была признана и исправлена, однако компания по прежнему отказалась выплачивать хакеру положенное за найденную ошибку вознаграждение. А стоит обнаруженная ошибка в социальной сети по объявленным правилам 500 долл.

Следует отметить, что программы поиска ошибок были задуманы для того, чтобы разрушить чёрный рынок уязвимостей, то есть ситуацию, когда за найденную ошибку платили злоумышленники, которые могли эту уязвимость использовать для решения собственных проблем и, как правило, в мошеннических целях. Платить исследователю за ошибку для компаний проще, чем потом тратить деньги на исправление имиджа и оперативное решение проблем. Однако этот относительно легальный рынок строится на доверии - исследователь должен быть уверен, что он получит вознаграждение за проделанную работу. Если же компании, как в случае с Халилом, откажутся платить или будут делать это изберательно по непонятным правилам, то победить чёрны рынок будет непросто.

Оцените материал:
Total votes: 44
Поделиться:
 
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.