Facebook přiznal chybu, ale za hack Zuckerbergova účtu peníze nevyplatí

Nedávný incident, při kterém palestinský výzkumník Khalil Shreateh hacknul zeď Marka Zuckerberga, má pro všechny zúčastněné důsledky. Sociální síť musela slíbit, že do budoucna vylepší komunikaci. Palestinec nakonec svoji odměnu dostane, ale ne od Facebooku.
mark zuckerberg / mashable.com

Palestinskému výzkumníkovi, který napsal oznámení o bugu na zeď Marka Zuckerberga, protože ho tým Facebooku nebral vážně, se finanční odměny nakonec dostane. A navíc se zdá, že bude větší, než kdyby ho vyplatil přímo Facebook.

Sociální síť mu odměnu udělit odmítla, s odůvodněním, že podle jejích podmínek nesmí výzkumníci odhalené bugy testovat na skutečných uživatelích. To se ovšem v tomto případě stalo, když Khalil Shreateh nejprve napsal na zeď spolužačky Marka Zuckerberga, a později svou situaci ještě vylepšil přímo na zdi šéfa Facebooku.

Podle svých podmínek Facebook za bugy vyplácí od 500 dolarů výš, podle jejich závažnosti. Horní hranice sice stanovena není, prozatím nejvíc ale bylo za jednu bezpečnostní chybu vyplaceno 20 tisíc dolarů. V případě bugu odhaleného Palestincem tedy nebylo příliš pravděpodobné, že by se vyplacená odměna vyšplhala až na 11 tisíc dolarů.

To je ale přitom částka, kterou zatím z vlastní iniciativy vybrala pro Khalila hackerská komunita přes službu GoFundMe. Cílem bylo dát světovým white hat výzkumníkům najevo, že když už jejich práci kvůli drobné chybě neocení samotný Facebook (nebo jakákoliv jiná firma), váží si jí aspoň veřejnost a ostatní členové komunity.

Facebook prý zlepší komunikaci

Facebook zatím musel uklidňovat rozhořčení, které rozhodnutím výzkumníka nevyplatit vyvolal. Joe Sullivan, šéf bezpečnostního týmu Facebooku, se na sociální síti omluvil a přiznal, že komunikace vázla na straně společnosti. Podle něj bezpečnostní tým dostává denně stovky i tisíce oznámení o chybách, ze kterých většina je nesmyslných. Protože Khalilovo oznámení neobsahovalo dostatek informací, bylo příliš uspěchaně zamítnuto. Správně prý mělo být výzkumníkovi sděleno, jaké další informace má Facebooku poskytnout.

Sullivan nicméně zopakoval, že těm, kdo bugy použijí proti skutečným uživatelům, a naruší tak jejich soukromí, Facebook ani v budoucnu odměny vyplácet nebude. Aby se situace v budoucnu neopakovala, slíbil šéf bezpečnosti sociální sítě dvě opatření. Předně, zkvalitnění komunikace ze strany Facebooku tak, aby nebyl nedocházelo k podobným komunikačním nedorozuměním, a za druhé více informací o tom, jak bugy správně oznamovat, a jaké nástroje se mohou používat k jejich prokazování.

Total
0
Shares
Další články