Khalil Shreateh, el
«hacker» palestino que halló recientemente una vulnerabilidad en Facebook no
ha recibido una compensación económica por parte de la compañía pese a
informarle a la mayor red social del mundo de un fallo en su plataforma.
Sin embargo, para que su esfuerzo no caiga en saco roto la
comunidad de informáticos ha recaudado más de 6.000 dólares para recompensar
sus esfuerzos. El experto en seguridad Marc Maiffret lanzó una
campaña en favor del «hacker» palestino.
Shreateh escribió en su blog que halló la manera para que
los usuarios pudieran romper la seguridad de Facebook y publicar en los
muros de un usuario incluso sin tenerlo agregado como contacto. Tras
denunciar que el equipo de seguridad de la compañía ignoró sus comentarios
decidió escribirle un mensaje directamente a su creador, Mark Zuckerberg, para advertirle del fallo.
En un primer momento, el equipo de Facebook explicó que no
se trataba de un fallo, por lo Shreateh consideró necesario comentarle el
supuesto problema al propio Zuckerberg. La compañia corrigió el problema, pero
se negó a pagar Shreateh una recompensa argumentando que había violado los
términos de uso de su servicio mediante la publicación de mensajes en páginas
de otros usuarios sin su permiso.
«Yo podría vender la información sobre el fallo en sitios
web de hackers negros y ganar más dinero que Facebook me podía haber pagado»,
ha señalado Khalil Shreateh en una entrevista con CNN. Facebook inauguró en
2011 su programa de recompensas en caso de detectar fallos y, según recoge
«Wired», ha llegado a pagar hasta un millón de dólares en los últimos años a
«hackers» por haber ayudado a «mejorar su seguridad».
Facebook suele pagar unos 500 dólares por «bug». Dos
«cazadores de errores» fueron incluso contratados por Facebook. «Nuestro
programa de recompensas de errores nos permite aprovechar el talento y la
perspectiva de las personas de todos los orígenes, de todas partes del mundo», ha escrito la compañía en su sitio web.
Fuente: Abc.
No hay comentarios:
Publicar un comentario