Hakeri prikupljaju novac za hakera kome je Facebook odbio da isplati nagradu za bag
Društvene mreže, 21.08.2013, 08:26 AM

Palestinac koji je hakovao stranicu profila Marka Zakerberga, direktora Facebook-a, da bi dokazao da propust koji je otkrio jeste ozbiljan bag, podelio je javnost po pitanju toga da li je kompanija trebalo da mu isplati novčanu nagradu iz programa za nagrađivanje onih koji otkriju bagove ili su greške koje je napravio pokušavajući da privuče pažnju Facebook-ovog tima za bezbednost dovoljno opravdanje za kompaniju koja ga nije nagradila.
I dok polemike o tome u javnosti još uvek traju i nema naznaka da bi Facebook mogao da promeni odluku da ne isplati nagradu za bag koji je sada već ispravljen, kolege palestinskog hakera Halila Šreteha koje se ne slažu sa stavom kompanije prikupljaju donacije da bi mu nadoknadili ono što mu je Facebook uskratio.
Halili Šreteh je otkrio propust koji vam omogućava pisanje ili objavljivanje linkova na zidu profila korisnika koji nije na listi vaših Facebook prijatelja, čak i ako je korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila omogućava samo prijateljima. Haker je Facebook-u prijavio propust ali je od tima za bezbednost dobio odgovor da ono što je prijavio uopšte nije bag. Ubeđen da je ipak reč o ozbiljnom propustu, Šreteh koji je bag najpre testirao na profilu Zakerbergove prijateljice i prve žene korisnika Facebook-a Sare Gudin, u nameri da privuče pažnju tima otišao je i korak dalje pa je na zidu privatnog profila Marka Zakerberga objavio poruku, uz izvinjenje što time narušava njegovu privatnost i objašnjenje da je imao problem da privuče pažnju tima za bezbednost kompanije.
Iz Facebook-a su reagovali veoma brzo, posle samo nekoliko minuta. Facebook je ubrzo ispravio propust, ali je kompanija odbila da nagradi hakera.
Samouki haker Mark Mejfret koji je sada tehnički direktor u kompaniji Beyond Trust, pokušava da mobilizuje svoje kolege hakere da prikupe sumu od 10000 dolara koju će donirati palestinskom hakeru kao kompenzaciju za nagradu koju je trebalo da mu isplati Facebook.
Do sada je prikupljeno više od 10000 dolara, a sam Mejfret je donirao početnih 2000 dolara.
Najmanji iznos koji Facebook u okviru svog programa “Bug Bounty” isplaćuje hakerima je 500 dolara.
Mejfret veruje da će prikupljeni novac biti od pomoći palestinskom hakeru koji svoja istraživanja sprovodi na pet godina starom i napola polomljenom laptop računaru.
"Hajde da pošaljemo poruku istraživačima iz celog sveta i da im kažemo da cenimo njihove napore za dobrobit svih nas", kaže Mejfret. "Nadam se da je ovim podignuta svest o važnosti nezavisnih istraživača." Mejfret je podsetio istraživače da rad sa velikim tehnološkim kompanijama nekada može biti frustrirajući, ali da nikada ne smeju zaboraviti na viši cilj - pomoć celoj internet zajednici.
Facebook se u ponedeljak izvinio Šretehu zbog brzopletosti inženjera tima za bezbednost kompanije u vezi baga koji je prijavio, ali je kompanija odbila da mu isplati nagradu, uz objašnjenje da neće odstupiti od prakse da ne nagrađuje one koji bagove testiraju na stvarnim korisnicima mreže. Onima koji prijavljujući bagove poštuju pravila koja je propisala kompanija, Facebook je do sada isplatio oko milion dolara.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade