Palestino Shreateh invadiu perfil no Facebook do presidente da rede social.
Como site não premiou hacker por relatar bug, grupo vai reunir US$ 10 mil.
Da Reuters
Palestino Khalil Shreateh diz ter hackeado conta de Mark Zuckerberg para mostrar uma falha no sistema. (Foto: Reprodução/Khalil Shreateh/Facebook)
O homem que invadiu a conta de Mark Zuckerberg no Facebook para expor uma falha de segurança está recebendo doações de hackers de todo o mundo, depois que a rede social se recusou a recompensá-lo por meio de um um programa que normalmente premia pessoas que relatam problemas em seus sistemas.
Khalil Shreateh descobriu e relatou a falha, mas foi ignorado pela equipe de segurança do Facebook. Em seguida, ele postou uma mensagem na página do bilionário para provar a existência do bug.
Agora, Marc Maiffret, diretor de tecnologia da empresa de segurança cibernética BeyondTrust, está tentando mobilizar hackers para levantar uma recompensa de US$ 10 mil para Shreateh, após a recusa do Facebook.
saiba mais
Hacker diz ter invadido perfil de Mark Zuckerberg no Facebook
Google diz que usuários do Gmail não esperam por confidencialidade
Vida de um post no Facebook dura no máximo 12 horas, diz estudo
Maiffret, hacker autodidata que abandonou o colégio, disse nesta terça-feira (20) que até o momento arrecadou cerca de US$ 9 mil, incluindo os US$ 2 mil com que ele contribuiu inicialmente.
Ele e outros hackers dizem que o Facebook negou pagamento ao palestino Shreateh. A empresa distribui, ao menos, US$ 500 a indivíduos que chamam a atenção da empresa para erros de software.
Shreateh descobriu a falha no site da empresa que permite aos membros postarem mensagens na página de qualquer usuário, incluindo Zuckerberg. Ele tentou submeter a falha para revisão, mas a equipe de segurança do site não aceitou o seu relatório.
Em seguida, ele postou uma mensagem para o próprio Zuckerberg na conta privada do executivo, dizendo que ele estava tendo problemas para conseguir a atenção de sua equipe.
"Desculpe por violar a sua privacidade", disse Shreateh na mensagem.
O erro foi rapidamente corrigido e o Facebook emitiu um pedido de desculpas na segunda-feira por ter sido "demasiado apressado e indiferente" ao relatório do Shreateh. Mas não pagou-lhe uma recompensa.
"Nós não vamos mudar a nossa prática de não pagar recompensas a pesquisadores que testaram vulnerabilidades contra usuários reais", disse o vice-presidente de segurança Joe Sullivan em uma mensagem na rede social.
O Facebook informou ter pago mais de US$ 1 milhão no âmbito desse programa para os pesquisadores que seguiram suas regras.
G1
0 comentários:
Postar um comentário