Хакеры собрали $10 тысяч для отвергнутого администрацией Facebook палестинца
Несмотря на отказ Facebook платить вознаграждение палестинцу Халилу Шриатеху за найденную уязвимость, он свои деньги получит. Сообщество хакеров и исследователей безопасности собрало для него более 10 тысяч долларов, сообщает CNet.
Халил Шриатех, палестинский специалист по безопасности, опубликовавший пост на странице Марка Цукерберга при помощи уязвимости в Facebook, стал получать пожертвования от хакеров со всего мира.
Сбор пожертвований организовал Марк Майффрет, технический директор компании BeyondTrust. Майффрет лично пожертвовал две тысячи долларов и собрал ещё свыше восьми тысяч при помощи краудфандинговой платформы GoFundMe. За сутки пожертвования внесли более 150 человек, собрав необходимую сумму в 10 тысяч долларов.
По словам Майффрета и других хакеров, внёсших пожертвования, Facebook несправедливо отказало Шриатеху в выплате награды за найденную уязвимость, поэтому они объединились, чтобы поддержать его: «Он сидит там, в Палестине, и проводит исследования на пятилетнем ноутбуке, который выглядит наполовину сломанным. Это то, что может ему по-настоящему помочь».
\ \После того, как кампания собрала нужную сумму, Майффрет сообщил, что связался с Шриатехом и в данный момент занимается организацией перевода денег.
твитнутьНесмотря на общественное давление, Facebook отказывается награждать исследователей, нарушивших правила сервиса.
«Мы не будем прекращать отказывать в выплате наград исследователям, кто тестирует уязвимости на реальных пользователях», — цитирует CNBC директора по безопасности Facebook Джо Салливана. По его словам, компания выплатила свыше 1 миллиона долларов исследователям, соблюдающим правила предоставления отчётов об уязвимостях.
По условиям программы Facebook whitehat, компания выплачивает награду минимум в 500 долларов тем, кто первым сообщит об уязвимости в соцсети и при этом не нарушит перечень правил сервиса. По словам представителей Facebook, первоначальное сообщение Шриатеха было написано на плохом английском и содержало недостаточное количество технической информации, а позже он уже не подходил для награды, так как протестировал уязвимость на Марке Цукерберге и нарушил правила.
Хакер хакеру друг и товарищ,
Никита Лихачёв,
TJournal
#Статья