Buscar

2013/08/21

El 'hacker' que mostró el fallo de Facebook en el muro de Zuckerberg recibe recompensa

Un hombre que logró entrar al perfil de Facebook de Mark Zuckerberg para exponer un fallo del sistema recibió donaciones de piratas informáticos de todo el mundo, después de que la compañía no quiso recompensarle bajo un programa que suele recompensar a las personas que reportan fallos.

El palestino Khalil Shreateh descubrió e informó sobre el fallo pero inicialmente fue rechazado por el equipo de seguridad de Facebook. Después colgó un mensaje en el muro del fundador de la red social para probar la existencia del fallo.
Ahora, Marc Maiffret, encargado de tecnología de la firma de ciberseguridad BeyondTrust, intenta movilizar a otros piratas informáticos para recaudar una recompensa de 10.000 dólares (7.454 euros) para Shreateh después de que Facebook se negara a pagarle.

Maiffret, quien desertó de la escuela secundaria y aprendió por su cuenta lenguaje informático, ha dicho este martes que ha recaudado unos 9.000 dólares (6.708 euros) hasta el momento, contando los 2.000 dólares (1.490 euros) que puso de su bolsillo inicialmente.

Con otros piratas informáticos dice que Facebook le negó injustamente a Shreateh, un palestino, un pago bajo su programa de recompensa a cambio de reportar fallas y que paga desde 500 dólares a quienes llamen la atención de la compañía sobre problemas en su programa.

"Está allí en Palestina haciendo esta investigación en un computador portátil de cinco años de antigüedad que parece funcionar a medias", dijo Maiffret. "Es algo que podría ayudarle de gran manera", agregó.
Rechazado por probar la vulnerabilidad "con otros usuarios"

Shreateh reveló el fallo en el sitio web de la compañía que le permite a miembros colgar mensajes en el muro de cualquier otro usuario, incluyendo el de Zuckerberg. Intentó enviar el fallo para su revisión pero el equipo de seguridad del portal no aceptó su informe.
Después subió un mensaje para Zuckerberg en la cuenta privada del presidente ejecutivo de la firma, diciendo que tenía problemas para lograr la atención de su equipo. "Lamento interrumpir su privacidad", escribió Shreateh en el mensaje.

El fallo fue resuelto rápidamente y Facebook emitió una disculpa este lunes por haber sido "demasiado apresurado y desdeñoso" con el informe de Shreateh. Sin embargo, no le pagó la recompensa.

"No cambiaremos nuestra práctica de negarnos a pagar recompensas a investigadores que han probado las vulnerabilidades contra usuarios reales", dijo en una actualización de blog el encargado de Seguridad, Joe Sullivan.

También dijo que Facebook ha pagado más de 1 millón de dólares bajo el programa a investigadores que siguieron las reglas.

No hay comentarios: