Hacker que expôs falha do Facebook terá recompensa de fonte inesperada

Fonte: Da redação, em21/08/2013

Perfil de Mark Zuckerberg foi invadido por hacker que descobriu falha, mas foi ignorado por equipe de segurança da rede social. Foto: Reprodução

MUDANÇAS DE HÁBITOS, VÍCIOS E SAÚDE: Hipnose Clínica: atendimento em Andradina (SP).

Um homem que invadiu a página de Mark Zuckerberg no Facebook para expor uma falha de software está recebendo doações de hackers ao redor do mundo, depois que a empresa se recusou a recompensá-lo com base em um programa que normalmente premia pessoas que relatam tais problemas. As informações são da Reuters. 

 

Khalil Shreateh descobriu e relatou a falha, mas inicialmente foi ignorado pela equipe de segurança do Facebook. Em seguida, ele postou uma mensagem na página do bilionário para provar a existência da falha.

 

Agora, Marc Maiffret, diretor de tecnologia da empresa de segurança cibernética BeyondTrust, está tentando mobilizar hackers para levantar uma recompensa de US$ 10 mil para Shreateh após a recusa do Facebook.

 

Maiffret, hacker autodidata que abandonou o colégio, disse nesta terça-feira (20) que até o momento arrecadou cerca de US$ 9 mil, incluindo os US$ 2 mil que ele contribuiu inicialmente.

 

Ele e outros hackers dizem que o Facebook negou pagamento a Shreateh, um palestino, no âmbito do programa "Bug Bounty". A empresa distribui um mínimo de US$ 500 a indivíduos que chamam a atenção da empresa para erros de software.

 

Shreateh descobriu a falha no site da empresa que permite aos membros postarem mensagens na página de qualquer usuário, incluindo Zuckerberg. Ele tentou submeter a falha para revisão, mas a equipe de segurança do site não aceitou o seu relatório.

 

Em seguida, ele postou uma mensagem para o próprio Zuckerberg na conta privada do executivo, dizendo que ele estava tendo problemas para conseguir a atenção de sua equipe. "Desculpe por violar a sua privacidade", disse Shreateh na mensagem.

 

O erro foi rapidamente corrigido e o Facebook emitiu um pedido de desculpas na segunda-feira por ter sido "demasiado apressado e indiferente" ao relatório do Shreateh. Mas não pagou-lhe uma recompensa.

 

"Nós não vamos mudar a nossa prática de não pagar recompensas a pesquisadores que testaram vulnerabilidades contra usuários reais", disse o vice-presidente de segurança Joe Sullivan em uma mensagem na rede social.

 

Ele disse que o Facebook já pagou mais de 1 milhão de dólares no âmbito desse programa para os pesquisadores que seguiram 

Compartilhar:

Veja Mais