Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Продолжение истории уязвимости в Facebook: награда нашла своего героя RSS

Продолжение истории уязвимости в Facebook: награда нашла своего героя

Текущий рейтинг: 4.87 (проголосовало 15)
 Посетителей: 1565 | Просмотров: 1722 (сегодня 2)  Шрифт: - +

История о том, как Facebook отказалась заплатить за обнаружение уязвимости в своей социальной сети, сделала компании рекламу со знаком минус. А вот для палестинского исследователя Халила Шретеха, который эту уязвимость обнаружил, она обернулась более благоприятной стороной.

Технический директор компании BeyondTrust Марк Майффрет (Marc Maiffret) с решением руководства Facebook оказался не согласен и посчитал, что усилия Шретеха должны быть вознаграждены. Для этой цели он создал специальный аккаунт, куда любой желающий может внести небольшой вознаграждение. «Если у Марка Цукерберга нет суммы в $2000 для выплаты награды за обнаружение такой потенциально весьма неприятной уязвимости, я буду рад лично выплатить Шретеху данное вознаграждение». Между тем, две тысячи долларов у Цукерберга, по всем признакам, имеются: по данным журнала Forbes за июль, его состояние оценивается в $16,1 млрд.


*

В Палестине есть свои компьютерные таланты

В итоге, Майффрет внёс на счёт даже большую сумму, а именно $3000. Целью он ставит набрать не менее $10000, чтобы показать компаниям, что усилия компьютерных энтузиастов, которые помогают улучшить глобальную сеть, вместо того, чтобы втайне пользоваться её уязвимостями и своими навыками для их использования, должны быть оценены по достоинству. По данным на вчерашний день, благодаря вкладам 77 человек уже набрано $9000, из них также $3000 внёс Фирас Бушнаг (Firas Bushnaq), вместе с Майффретом в 1998 году основавший компанию eEye Digital Security.

Программный инженер Facebook Мэтт Джонс (Matt Jones), защищая решение Facebook, указывает на нарушение Шретехом приватности нескольких пользователей социальной сети и на «недостаток у него коммуникативных навыков» (это, вероятно, должно означать недостаточное знание английского языка). По его словам, в таких случаях необходимо использовать аккаунты, созданные специально для проверки на уязвимости, а не страницы реальных пользователей. Впрочем, Джонс признаёт тот факт, что компании не следовало игнорировать попытки Шретеха сообщить о своём открытии, и уделить ему более серьёзное внимание.

Похоже, в итоге все стороны разойдутся довольными собой. В Facebook стало на одну уязвимость меньше, а Шретех станет богаче на $10000 и получил уже множество предложений от IT-компаний о трудоустройстве.

Автор: Алексей Алтухов  •  Иcточник: computerworld.com  •  Опубликована: 21.08.2013
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.