Истерика Facebook. Компания решила не платить хакеру за обнаруженные уязвимости

 

facebook key secutiry

 

Много IT-компаний дают деньги (денежные вознаграждения) хакерам, которые обнаружили ту или иную уязвимость в системе безопасности и сообщили об этом руководству компании.

 

Эта схема выгодна двум сторонам, хакер получает деньги, а компания - безопасность, хотя хакеры могли монетизировать процессы на черном рынке. Но теперь Facebook нарушает это негласное соглашение.

 

Уэсли Вайнберг (независимый исследователь) обнаружил серьезную уязвимость в Instagram. Уэсли смог запустить произвольный код в системе. Он сообщил администрации Facebook. Компания поблагодарила хакера за информацию и пообещала выплатить ему $2,5 тыс., но через два дня парень нашел еще "дыры", и тут реакция представителей компании оказалась противоположной.

 

Вместо того чтобы наградить хакера за информацию об уязвимости, его обвинили в нарушении приватности. Служба безопасности Facebook угрожает исследователю судебными разбирательствами.

 

Эксперты и хакеры очень бурно отреагировали на такое заявление компании, чем закончится история - пока не известно...