Истерика Facebook. Компания решила не платить хакеру за обнаруженные уязвимости
- Подробности
Много IT-компаний дают деньги (денежные вознаграждения) хакерам, которые обнаружили ту или иную уязвимость в системе безопасности и сообщили об этом руководству компании.
Эта схема выгодна двум сторонам, хакер получает деньги, а компания - безопасность, хотя хакеры могли монетизировать процессы на черном рынке. Но теперь Facebook нарушает это негласное соглашение.
Уэсли Вайнберг (независимый исследователь) обнаружил серьезную уязвимость в Instagram. Уэсли смог запустить произвольный код в системе. Он сообщил администрации Facebook. Компания поблагодарила хакера за информацию и пообещала выплатить ему $2,5 тыс., но через два дня парень нашел еще "дыры", и тут реакция представителей компании оказалась противоположной.
Вместо того чтобы наградить хакера за информацию об уязвимости, его обвинили в нарушении приватности. Служба безопасности Facebook угрожает исследователю судебными разбирательствами.
Эксперты и хакеры очень бурно отреагировали на такое заявление компании, чем закончится история - пока не известно...