L'atteggiamento di Facebook nei confronti di Khalil Shreateh è stato considerato sicuramente superficiale da Marc Maiffret, CTO di BeyondTrust, che ha deciso di lanciare una campagna di crowdfunding in modo da premiare lo sviluppatore palestinese per aver scoperto un'importante vulnerabilità nel sistema dei permessi di Facebook, il social network che conta attualmente oltre 1 miliardo di utenti iscritti.
Khalil Shreateh si è trovato costretto a dover violare niente meno che l'account del suo creatore, Mark Zuckerberg, per poter ricevere una minima attenzione da parte dei team che si occupano della sicurezza del social network, causando in seguito l'imbarazzo nelle risposte degli stessi. In questo modo, la società con a capo Zuckerberg, ha dovuto logicamente capitolare correggendo la falla ma negando all'hacker i 500$ che gli sarebbero spettati per aver identificato e riportato un bug nei sistemi di Facebook.
La campagna lanciata da Maiffret ha l'obiettivo di rendere pubblica l'esperienza di Shreateh e al tempo stesso di compensare lo sviluppatore palestinese per il suo operato. Inoltre sembra evidente la frecciatina a Facebook, che ha preso sotto gamba la situazione in un primo momento dando per scontato qualcosa di cui aveva torto con evidenza: "Diamo tutti assieme un messaggio ai ricercatori di sicurezza in tutto il mondo, dicendo che apprezziamo gli sforzi che fanno per il bene di tutti", ha scritto Maiffret su gofundme.com che ha donato 3.000$ di tasca propria e contava di arrivare almeno a quota 10.000$, cifra già superata raggiungendo quasi 11.000$ e destinata a crescere ulteriormente.
Ricordiamo che Facebook ha negato il pagamento dei 500$ perché Shreateh ha violato la sicurezza del social network per dimostrare la presenza della vulnerabilità, procedura logicamente non accettata dai team di sicurezza. Lo sviluppatore palestinese si è difeso sostenendo che solamente in quel modo è riuscito ad ottenere le attenzioni dei team di sicurezza, dal momento che utilizzando le procedure standard era stato liquidato superficialmente.
Shreateh si è mostrato grato per l'iniziativa di Maiffret e non potrebbe essere diversamente. La visibilità ottenuta non solo potrebbe garantirgli delle entrate non indifferenti dal punto di vista economico, ma sembra abbastanza probabile che gli venga proposta una grossa offerta di lavoro.
Anda sedang membaca artikel tentang
Violare l'account di Mark Zuckerberg potrebbe diventare un'attività parecchio redditizia
Dengan url
http://seranganbakteri.blogspot.com/2013/08/violare-laccount-di-mark-zuckerberg.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Violare l'account di Mark Zuckerberg potrebbe diventare un'attività parecchio redditizia
namun jangan lupa untuk meletakkan link
Violare l'account di Mark Zuckerberg potrebbe diventare un'attività parecchio redditizia
sebagai sumbernya
0 komentar:
Posting Komentar