Facebook вознаградил британца суммой в 20,000$ (13,000 евро) после того, как он нашел ошибку, которая, возможно, помогла бы взламывать учетные записи пользователей.
Джек Виттон, исследователь безопасности, обнаружил недостаток в системе обмена текстовыми сообщениями социальной сети.
Facebook возблагодарил г-на Виттона, так как компания, как и многие другие социальные сети, поощряет экспертов сообщать об ошибках именно им, а не хакерам. Чтобы не остаться в долгу, сумма вознаграждения исчисляется в зависимости от серьезности недостатка.
Такие программы известны как «bug bounties» со схемами, подобными существующим в корпорациях Microsoft, PayPal и Google.
«Программа Facebook под названием White Hat была разработана, чтобы находить и уничтожать ошибки прежде, чем они вызовут проблемы,» говорит управление Facebook. «Система сработала, и мы еще раз благодарим Джека за его вклад.»
Ошибка, которая теперь была исправлена, могла позволить г-ну Виттону обмануть систему проверки текстовым сообщением Facebook , отправив код сброса пароля для чужой учетной записи. Используя это, он мог зайти в Facebook, сбросить пароль целевого пользователя и получить доступ к его учетной записи.
Г-н Виттон, известный в сообществах безопасности как хакер «white hat» — тот, кто может обнаружить лазейки в системе безопасности и ошибки в программном обеспечении, но не использует их для преступных целей. С другой стороны, есть люди вроде г-на Виттона — плохие парни, по крайней мере те, кто продает свои умения и услуги для киберпреступных организаций.
Ошибка Facebook была бы очень интересна для киберпреступников, отметил Грэм Клули, эксперт по безопасности. «Это, возможно, стоило бы нам намного большего количества денег,» сказал он. «Представьте себе, что он оказался бы одним из плохих парней, тогда он бы предложил свои услуги преступникам, дав им доступ к любой необходимой им учетной записи. Facebook должен быть чрезвычайно благодарен, что г-н Виттон решил сообщить о недостатке им. Это, возможно, стало бы PR бедствием.»