Facebook не намерен платить деньги за найденную "дырку" в безопасности, сообщает The Verge. Теоретически социальная сеть готова премировать хакеров, так говорили. Премии от 500 долларов и выше ждали исследователей сообщивших офису о тех или иных багах. Однако один из добродетельных взломщиков вместо благодарности получил от Facebook отказ: "так как ваши действия нарушают наши условия предоставления услуг, мы не можем заплатить за найденную уязвимость".
Хакер утверждает, что нашёл способ писать на непредназначенные для него стены. Необщедоступные пользовательские профили не допускают размещения сообщений от третьих лиц. Однако хакер смог оставить записи на стенах Сары Гудин и её начальника-приятеля Марка Цукерберга. В этих репликах он и сообщил о баге. The Verge передаёт, что описание бага на вкус Facebook содержало мало технических подробностей. А за выбранное место публикации хакера вовсе стёрли из соцсети. Правда, потом вернули, но денег не дали.
Добавить 7 комментариев
Тиньков тоже не хотел пока на Дирти не начали демонстративно карточки резать…
Не, ну нормально, палестинец пишет цукербергу. Интифада!
Ну молодцы — получат себе сообщество недовольных, которые сразу будут в Pastebin и на Reddit выкладывать. Раз денег не платят — хотя бы поржать.
А как тогда вообще находить уязвимости? Если любое вмешательство в систему, даже сам поиск этих уязвимостей, и есть нарушение «условия предоставления услуг» и законов о несанкционированном доступе к данным и программе в целом))) Просто даже неправильная реализация интерфейса сайта, тоже может считаться уязвимостью, к примеру для хакеров занимающихся «социальной инженерией». Собственно те же сайты фейсбук и вконтакте (раньше по крайней мере), при восстановлении пароля, через номер телефона, закрыли звездочками цифры, в разной последовательности. И если у пользователя номер телефона один и тоже, на всех социальных сетях, то его можно узнать полностью. А зная номер телефона и информацию о нем из его страницы, можно заниматься шантажом, вымогательством, различными видами обмана и т.д
Ещё один возомнил себя сверхчеловеком.
Социально-психологические методы FB оплачивать не готов, об этом есть в правилах выплат. А нарушение в том что чувак не дал технических данных. То есть к нему не могли отнестись по регламенту для добродетельных хакеров. Вместо описания дыры он взломал стену Цукермана, что запрещено даже палестинцам.
хакеры ему деньги на вознаграждение собирают.