Un hombre que logró entrar al perfil de Mark
Zuckerberg en Facebook para exponer una falla del sistema recibió
donaciones de piratas informáticos de todo el mundo, luego de que la
compañía no quiso pagarle bajo un programa que suele recompensar a las
personas que reportan fallas.
Khalil Shreateh descubrió y reportó la falla pero inicialmente fue rechazado por el equipo de seguridad de Facebook. Luego subió un mensaje en el muro del multimillonario para probar la existencia de la falla.
Ahora, Marc Maiffret, encargado de tecnología de la firma de
ciberseguridad BeyondTrust, intenta movilizar a otros piratas
informáticos para recaudar una recompensa de 10,000 dólares para
Shreateh luego de que Facebook se negara a pagarle.
Maiffret, quien desertó de la escuela secundaria y aprendió por su
cuenta lenguaje informático, dijo este martes que ha recaudado unos
9,000 dólares hasta el momento, contando los 2,000 dólares que puso de
su bolsillo inicialmente.
Con otros piratas informáticos, dice que Facebook le negó
injustamente al palestino Shreateh un pago bajo su programa de
recompensa a cambio de reportar fallas y que paga desde 500 dólares a
quienes llamen la atención de la compañía sobre problemas en su
programa.
"Está allí en Palestina haciendo esta investigación en un computador
portátil de cinco años de antigüedad que parece funcionar a medias",
dijo Maiffret. "Es algo que podría ayudarle de gran manera", agregó.
Shreateh reveló el fallo en el sitio web de la compañía que le
permite a miembros colgar mensajes en el muro de cualquier otro usuario,
incluyendo el de Zuckerberg. Intentó enviar la falla para su revisión
pero el equipo de seguridad del portal no aceptó su reporte.
Luego subió un mensaje para Zuckerberg en la cuenta privada del
presidente ejecutivo de la firma, diciendo que tenía problemas para
lograr la atención de su equipo.
"Lamento interrumpir su privacidad", escribió Shreateh en el mensaje.
La falla fue resuelta rápidamente y Facebook emitió una disculpa el
lunes por haber sido "demasiado apresurado y desdeñoso" con el reporte
de Shreateh. Sin embargo, no le pagó la recompensa.
"No cambiaremos nuestra práctica de negarnos a pagar recompensas a
investigadores que han probado las vulnerabilidades contra usuarios
reales", dijo en una actualización de blog el encargado de Seguridad,
Joe Sullivan.
También dijo que Facebook ha pagado más de 1 millón de dólares bajo el programa a investigadores que siguieron las reglas.
Fuente : CNN Mexico
0 comentarios:
Publicar un comentario