Специалист по инфобезопасности Халил Шриатех, который обнаружил уязвимость в Facebook и продемонстрировал ее взломом страницы главы соцсети Марка Цукерберга, получит вознаграждение. Сумму в десять тысяч долларов палестинцу соберут коллеги-хакеры.
Интернет-сообщество решило исправить несправедливое, по их мнению, решение Facebook не выплачивать традиционный приз хакеру за выявленную уязвимость, отмечает РИА Новости. Как правило, размер вознаграждения – как минимум 500 долларов, и оно возрастает в зависимости от важности найденной ошибки.
Однако Facebook отказала Шритеху в выплате. В условиях программы поощрения Whitehat сказано, что для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения.
Кроме того, сообщение Шриатеха не содержало подробностей, как воспроизвести ошибку. Однако на форумах единомышленники хакера отмечали, что палестинец мог неверно понять правила программы, опубликованные на английском. Напомним, Халил Шриатех опубликовал сообщение на странице основателя и генерального директора Facebook Марка Цукерберга. Хакер рассказал, что сообщил об уязвимости в техническую поддержку соцсети, но там информацию не восприняли всерьез.
Пользователь Facebook может в настройках указать, кто имеет право публиковать на его стене – только он сам, его друзья или все пользователи соцсети. В изначальном сообщении, которое специалист направил в Facebook, он показал, что может опубликовать ссылку на странице подруги Цукерберга по колледжу Сары Гудин. При этом она ограничивала список публикующих на ее стене друзьями, а Шритех не входил в их список.
Сотрудник команды по безопасности Facebook, к которому попало сообщение, также не входил в список друзей Гудин и потому не смог увидеть запись. "Я не вижу ничего кроме ошибки, когда прохожу по ссылке", – такой ответ он направил Шриатеху. Хакер вновь отправил сообщение с той же ссылкой, объясняя, что для проверки человек должен входить в список друзей Гудин либо "использовать полномочия для просмотра приватной записи". Представитель команды Facebook ответил, что это не уязвимость.
Тогда хакер решил продемонстрировать ошибку, разместив следующее сообщение в хронике Марка Цукерберга: "Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook".