Tu blog de telefonía móvil con noticias de Android, Apple y más

Facebook no recompensará al hacker del muro de Zuckerberg por reportar el fallo

Mark Zuckerberg
Un hacker publicó en el muro de Mark Zuckerberg para avisar de un fallo de seguridad, esto lo hizo después de ser ignorado por Facebook cuando quiso reportar la vulnerabilidad de seguridad que había descubierto, Facebook reconoció el fallo pero sin embargo no recompensará al hacker por reportarlo.

El jefe de seguridad de Facebook, Joel Sullivan, declaró en un post «Entiendo su frustración. Intentó reportar el error responsablemente, y fallamos en nuestra comunicación con él», el hacker, Khalil Shreateh de Palestina, tan pronto descubrió el fallo informó a Facebook a través del programa que el sitio mantiene para recompensar a quienes reporten bugs.

Su reporte fue ignorado, y Shreateh decidió actuar y publicar en el muro de Zuckerberg, y este es el motivo por el cual no recibirá una recompensa, Sullivan señaló que quienes informan una vulnerabilidad jamás deben probarla con cuentas de personas reales.

Para ello deberían usar cuentas falsas proveídas por el propio Facebook para hacer los test, por eso también dijo que «No cambiaremos nuestra práctica de rechazar pagar recompensas a quienes hayan probado vulnerabilidades contra usuarios reales».

Sullivan incluso dijo que reciben cientos de mensajes al día, de los que solo algunos resultan ser verdaderos bugs, debido a esto, el reporte de Shreateh podría haber sido descartado sin examinarlo con la detención necesaria para evitarlo.

«Deberíamos haber explicado a este investigador que su mensaje inicial no nos entregaba suficientes detalles para permitirnos replicar el problema», y el jefe de seguridad afirmó que se harán cambios en la forma en que se pide el envío de los reportes.

A pesar de que Facebook no le dará dinero, Shreateh recibirá una recompensa, ya que el jefe de tecnología de la empresa BeyondTrust, Marc Maiffret, lanzó una campaña de donaciones para premiarlo, por lo que pronto su labor puede ser premiada.

Marc Maiffret declaró que «Hizo algo bueno. Puede que lo haya hecho ligeramente mal, pero al final era un error que logró extinguir antes de que cualquiera hiciera algo malo con él», por el momento la colecta ya lleva más de USD$9.000 recolectados.

Fuente FayerWayer

Share
Categoría: Facebook
Share