Hakeri prikupljaju novac za hakera kome je Facebook odbio da isplati nagradu za bag

Društvene mreže, 21.08.2013, 08:26 AM

Palestinac koji je hakovao stranicu profila Marka Zakerberga, direktora Facebook-a, da bi dokazao da propust koji je otkrio jeste ozbiljan bag, podelio je javnost po pitanju toga da li je kompanija trebalo da mu isplati novčanu nagradu iz programa za nagrađivanje onih koji otkriju bagove ili su greške koje je napravio pokušavajući da privuče pažnju Facebook-ovog tima za bezbednost dovoljno opravdanje za kompaniju koja ga nije nagradila.

I dok polemike o tome u javnosti još uvek traju i nema naznaka da bi Facebook mogao da promeni odluku da ne isplati nagradu za bag koji je sada već ispravljen, kolege palestinskog hakera Halila Šreteha koje se ne slažu sa stavom kompanije prikupljaju donacije da bi mu nadoknadili ono što mu je Facebook uskratio.

Halili Šreteh je otkrio propust koji vam omogućava pisanje ili objavljivanje linkova na zidu profila korisnika koji nije na listi vaših Facebook prijatelja, čak i ako je korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila omogućava samo prijateljima. Haker je Facebook-u prijavio propust ali je od tima za bezbednost dobio odgovor da ono što je prijavio uopšte nije bag. Ubeđen da je ipak reč o ozbiljnom propustu, Šreteh koji je bag najpre testirao na profilu Zakerbergove prijateljice i prve žene korisnika Facebook-a Sare Gudin, u nameri da privuče pažnju tima otišao je i korak dalje pa je na zidu privatnog profila Marka Zakerberga objavio poruku, uz izvinjenje što time narušava njegovu privatnost i objašnjenje da je imao problem da privuče pažnju tima za bezbednost kompanije.

Iz Facebook-a su reagovali veoma brzo, posle samo nekoliko minuta. Facebook je ubrzo ispravio propust, ali je kompanija odbila da nagradi hakera.

Samouki haker Mark Mejfret koji je sada tehnički direktor u kompaniji Beyond Trust, pokušava da mobilizuje svoje kolege hakere da prikupe sumu od 10000 dolara koju će donirati palestinskom hakeru kao kompenzaciju za nagradu koju je trebalo da mu isplati Facebook.

Do sada je prikupljeno više od 10000 dolara, a sam Mejfret je donirao početnih 2000 dolara.

Najmanji iznos koji Facebook u okviru svog programa “Bug Bounty” isplaćuje hakerima je 500 dolara.

Mejfret veruje da će prikupljeni novac biti od pomoći palestinskom hakeru koji svoja istraživanja sprovodi na pet godina starom i napola polomljenom laptop računaru.

"Hajde da pošaljemo poruku istraživačima iz celog sveta i da im kažemo da cenimo njihove napore za dobrobit svih nas", kaže Mejfret. "Nadam se da je ovim podignuta svest o važnosti nezavisnih istraživača." Mejfret je podsetio istraživače da rad sa velikim tehnološkim kompanijama nekada može biti frustrirajući, ali da nikada ne smeju zaboraviti na viši cilj - pomoć celoj internet zajednici.

Facebook se u ponedeljak izvinio Šretehu zbog brzopletosti inženjera tima za bezbednost kompanije u vezi baga koji je prijavio, ali je kompanija odbila da mu isplati nagradu, uz objašnjenje da neće odstupiti od prakse da ne nagrađuje one koji bagove testiraju na stvarnim korisnicima mreže. Onima koji prijavljujući bagove poštuju pravila koja je propisala kompanija, Facebook je do sada isplatio oko milion dolara.