Продолжение истории уязвимости в Facebook: награда нашла своего героя

История о том, как Facebook отказалась заплатить за обнаружение уязвимости в своей социальной сети, сделала компании рекламу со знаком минус. А вот для палестинского исследователя Халила Шретеха, который эту уязвимость обнаружил, она обернулась более благоприятной стороной.

Технический директор компании BeyondTrust Марк Майффрет (Marc Maiffret) с решением руководства Facebook оказался не согласен и посчитал, что усилия Шретеха должны быть вознаграждены. Для этой цели он создал специальный аккаунт, куда любой желающий может внести небольшой вознаграждение. «Если у Марка Цукерберга нет суммы в $2000 для выплаты награды за обнаружение такой потенциально весьма неприятной уязвимости, я буду рад лично выплатить Шретеху данное вознаграждение». Между тем, две тысячи долларов у Цукерберга, по всем признакам, имеются: по данным журнала Forbes за июль, его состояние оценивается в $16,1 млрд.

В Палестине есть свои компьютерные таланты

В итоге, Майффрет внёс на счёт даже большую сумму, а именно $3000. Целью он ставит набрать не менее $10000, чтобы показать компаниям, что усилия компьютерных энтузиастов, которые помогают улучшить глобальную сеть, вместо того, чтобы втайне пользоваться её уязвимостями и своими навыками для их использования, должны быть оценены по достоинству. По данным на вчерашний день, благодаря вкладам 77 человек уже набрано $9000, из них также $3000 внёс Фирас Бушнаг (Firas Bushnaq), вместе с Майффретом в 1998 году основавший компанию eEye Digital Security.

Программный инженер Facebook Мэтт Джонс (Matt Jones), защищая решение Facebook, указывает на нарушение Шретехом приватности нескольких пользователей социальной сети и на «недостаток у него коммуникативных навыков» (это, вероятно, должно означать недостаточное знание английского языка). По его словам, в таких случаях необходимо использовать аккаунты, созданные специально для проверки на уязвимости, а не страницы реальных пользователей. Впрочем, Джонс признаёт тот факт, что компании не следовало игнорировать попытки Шретеха сообщить о своём открытии, и уделить ему более серьёзное внимание.

Похоже, в итоге все стороны разойдутся довольными собой. В Facebook стало на одну уязвимость меньше, а Шретех станет богаче на $10000 и получил уже множество предложений от IT-компаний о трудоустройстве.