Палестинский хакер, взломавший Facebook, получит за работу вместо $500 все $10 тыс. Деньги собрали сами интернет-пользователи. Они решили взять на себя выплату гонорара палестинцу, когда сама соцсеть отказалась перечислять положенное вознаграждение. Facebook уже давно практикует премии для внештатных программистов, которые помогают компании найти уязвимые места в собственных программах. Но на палестинца американцы обиделись из-за того, что тот взломал страницу самого Цукерберга. Подробности — в материале Светланы Беловой.
Находка Халила Шретеха — баг, который позволяет взломщику писать на страничках пользователей Facebook от имени их владельцев. Об этом изъяне палестинец сообщил в службу техподдержки соцсети, но те не отреагировали на письмо. Тогда хакер продемонстрировал изъян наглядно, зайдя на страничку одного из друзей Марка Цукерберга. Но и это не убедило сотрудников соцсети, рассказал Халил Шретех.
"Я был очень удивлен, получив от них ответ, что никакого бага нет. Тогда я написал им: "Хорошо, тогда я докажу Цукербергу лично". Затем я взломал его страницу и начал постить на его стене", — сказал он.
Безработный Халил Шретех рассчитывал получить от Facebook $500 — это стандартный гонорар, который соцсеть выплачивает взломщикам. В общей сложности за последние два года так называемые белые хакеры получили от компании $1 млн. С сообщениями о найденных в системе "дырах" обратились 329 человек. Кстати, младшему из них всего 13 лет, подтвердил каналу Bloomberg директор по информационной безопасности компании Facebook Джо Салливан.
"Мы начинаем обычно изнутри, сначала сами делаем все, что можем, а потом нанимаем специалистов, чтобы они проверили нас на прочность, так сказать, с внешней стороны. Мы даже обращаемся к обычным пользователям с просьбой помочь нам. При этом объясняем им, что если им удастся преодолеть нашу защиту, они должны сообщить нам, как это было сделано. Мы также обговариваем, что их действия не будут считаться преступлением и не приведут к раскрытию какой-то секретной или сугубо личной информации", — сказал он.
Свой отказ палестинцу Facebook объяснил тем, что не платит деньги хакерам, которые вскрывают аккаунты настоящих пользователей. Впрочем, талантливый Халил Шретех в благодарности Facebook теперь и не нуждается. У него есть $10 тыс. от жертвователей и несколько предложений о работе. "Черные" хакеры вообще нередко переходят на сторону добра — в категорию "белых". В прошлом году взломщик Чарли Миллер, который нашел несколько серьезных прорех в системе iPhone и компьютерах Apple, получил роскошное предложение от компании Twitter. Такие пираты получают право вторгаться в чужие компьютеры совершенно легально, профессия получила название "пентестер". Однако есть хакеры, которые занимаются своим ремеслом не ради славы или денег, а просто из любви к искусству, пояснила заместитель генерального директора компании "Информзащита" по вопросам управления персоналом Елена Семенова.
"Есть люди, которыми движет азарт, драйв, они очень надеются, что никогда их никто не найдет и они не понесут никакой ответственности за эти действия. Эти люди, как правило, одиночки, они не очень хотят, чтобы кто-то знал о том, что они занимаются такой деятельностью, и, как правило, этим не особо широко хвастаются", — сказала она.
Все больше крупных корпораций пытаются перетянуть воинствующих хакеров на свою сторону. Дешевле один раз заплатить пирату за найденную ошибку и устранить ее, чем потом постоянно сталкиваться с чужаками в своей системе. Корпорация Google, например, призналась, что выплатила сторонним хакерам почти $2 млн.