Um
homem que invadiu a página de Mark Zuckerberg no Facebook para expor uma falha
de software está recebendo doações de hackers ao redor do mundo, depois que a
empresa se recusou a recompensá-lo com base em um programa que normalmente
premia pessoas que relatam tais problemas. As informações são da Reuters.
Khalil
Shreateh descobriu e relatou a falha, mas inicialmente foi ignorado pela equipe
de segurança do Facebook. Em seguida, ele postou uma mensagem na página do
bilionário para provar a existência da falha.
Agora,
Marc Maiffret, diretor de tecnologia da empresa de segurança cibernética
BeyondTrust, está tentando mobilizar hackers para levantar uma recompensa de
US$ 10 mil para Shreateh após a recusa do Facebook.
Maiffret,
hacker autodidata que abandonou o colégio, disse nesta terça-feira (20) que até
o momento arrecadou cerca de US$ 9 mil, incluindo os US$ 2 mil que ele
contribuiu inicialmente.
Ele
e outros hackers dizem que o Facebook negou pagamento a Shreateh, um palestino,
no âmbito do programa "Bug Bounty". A empresa distribui um mínimo de
US$ 500 a indivíduos que chamam a atenção da empresa para erros de software.
Shreateh
descobriu a falha no site da empresa que permite aos membros postarem mensagens
na página de qualquer usuário, incluindo Zuckerberg. Ele tentou submeter a falha
para revisão, mas a equipe de segurança do site não aceitou o seu relatório.
Em
seguida, ele postou uma mensagem para o próprio Zuckerberg na conta privada do
executivo, dizendo que ele estava tendo problemas para conseguir a atenção de
sua equipe. "Desculpe por violar a sua privacidade", disse Shreateh
na mensagem.
O
erro foi rapidamente corrigido e o Facebook emitiu um pedido de desculpas na
segunda-feira por ter sido "demasiado apressado e indiferente" ao
relatório do Shreateh. Mas não pagou-lhe uma recompensa.
"Nós
não vamos mudar a nossa prática de não pagar recompensas a pesquisadores que
testaram vulnerabilidades contra usuários reais", disse o vice-presidente
de segurança Joe Sullivan em uma mensagem na rede social.
