Spendenaktion für den ‘Facebook Hacker’ erreicht über 10.000 $ an einem Tag

Spendenaktion für den ‘Facebook Hacker’ erreicht über 10.000 $ an einem Tag


Wir hatten am Montag darüber berichtet: Khalil, ein arbeitsloser palästinensischer Programmierer, entdeckte eine Sicherheitslücke auf Facebook und meldete diese auch umgehend. Facebook selbst nahm die Sicherheitslücke allerdings nicht Ernst, da nicht genügend Informationen vorhanden waren. Nachdem Khalil die Lücke ein weiteres Mal gemeldet hatte, und die Sicherheitslücke immer noch nicht geschlossen war, nutzte er eben diese Lücke und meldete den Fehler durch einen Post an die Wall von Mark Zuckerberg. 

Facebook selbst belohnt Finder von Sicherheitslücken durch ihr Bug Bounty Programm, allerdings nur, wenn man sich genau an die Regeln des Programms hält. Dazu gehört auch, den Fehler nicht an Nutzern auszuprobieren, sondern mit Testaccounts sichtbar zu machen. Genau gegen diese Regel verstieß Khalil mit dem Post auf die Wall von Mark Zuckerberg. Als Folge aus dem Zwischenfall wird Facebook die Kommunikation des Programms zwar deutlich verbessern, um genau solche Zwischenfälle zu vermeiden, aber eine Belohnung gibt es für Khalil nicht: 

(…) We will make two changes as a result of this case: (1) We will improve our email messaging to make sure we clearly articulate what we need to validate a bug, and (2) we will update our whitehat page with more information on the best ways to submit a bug report.

We will not change our practice of refusing to pay rewards to researchers who have tested vulnerabilities against real users. It is never acceptable to compromise the security or privacy of other people. In this case, the researcher could have sent a more detailed report (like the video he later published), and he could have used one of our test accounts to confirm the bug. (…)

Marc Maiffert, ein IT-Sicherheitsexperte aus Kalifornien ,wollte dies nicht so belassen. Er eröffnete auf Gofundme eine Spendenaktion für Khalil und erreichte innerhalb von einem Tag eine Summe von 10.000 $. Die Aktion hat Khalil somit nicht nur Ruhm gebracht, sondern auch eine Belohnung, die er von Facebook nicht erhalten hatte.

Khalil Shreateh - Facebook Bounty by Marc Maiffret - GoFundMe 2013-08-21 12-17-13

 

Verständlich sind beide Seiten: sowohl die strikte Haltung von Facebook als auch die Khalils Unterstützer. Nach unserem Post am Montag gab es auch von unseren Lesern deutliches Feedback innerhalb der Kommentare. Dort wurde die Reaktion von Facebook als “Schlechte Aktion”, “Traurig von Facebook” oder als “Unsportlich” bezeichnet:

https://www.facebook.com/marketingde/posts/10151668482878751

Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on LinkedInBuffer this pageEmail this to someone

+ Es gibt keine Kommentare

Deinen hinzufügen