Несколько дней назад интернет облетела история о безработном палестинском веб-разработчике Халиле Шритехе (Khalil Shreateh), которому Facebook отказался выплачивать вознаграждение за найденную уязвимость. Хакер обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.
Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.
Но они ответили, что одной ссылки недостаточно для воспроизведения бага.
Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.
Только так хакеру удалось привлечь внимание специалистов по безопасности Facebook. Один из них написал прямо в комментариях к скриншоту и попросил выслать подробности об эксплойте.
Халил опубликовал видео с демонстрацией взлома — это именно то, чего не хватало в первом письме.
Facebook за последние пару лет выплатил уже более миллиона долларов независимым хакерам за найденные баги на сайте. Конечно, просто смешно выглядит мнение что Цукерберг отказал в оплате арабу по каким-то личным мотивам.
Тем не менее, сообщество дружно встало на защиту Шритеха. Многие говорят, что отдел безопасности должен был более уважительно и вежливо попросить хакера прислать дополнительную информацию.
После взлома страницы Цукерберга сложно представить, что компания согласится выплатить вознаграждение — хорошо, если не заведут уголовное дело на бедного палестинца.
Халил Шритех
Хакерское сообщество решило поддержать коллегу своими силами. На сайте GoFundMe открылся сбор средств в его адрес. На эту минуту собрано уже $7405 из необходимых $10000. Это примерно максимум того, на что мог рассчитывать Шритех в случае получения официального вознаграждения Facebook. Там минимальная награда составляет $500, максимальная сумма не ограничена, но за всю историю самым большим вознаграждением было $20 тыс. за уязвимость со взломом по SMS.
Автор: alizar