Motivados por empresa de segurança BeyondTrust, hackers tentam levantar recompensa de US$ 10 mil por descoberta de vulnerabilidade de segurança

Reuters

BOSTON - Um homem que invadiu a página de Mark Zuckerberg no Facebook para expor uma falha de software está recebendo doações de hackers ao redor do mundo, depois que a empresa se recusou a recompensá-lo com base em um programa que normalmente premia pessoas que relatam tais problemas.

LEIA TAMBÉM:
Conheça mais de 20 golpes populares no Facebook e no Twitter

Perfil de Mark Zuckerberg foi invadido por hacker que descobriu falha, mas foi ignorado por equipe de segurança da rede social
Reprodução
Perfil de Mark Zuckerberg foi invadido por hacker que descobriu falha, mas foi ignorado por equipe de segurança da rede social

Khalil Shreateh descobriu e relatou a falha, mas inicialmente foi ignorado pela equipe de segurança do Facebook. Em seguida, ele postou uma mensagem na página do bilionário para provar a existência da falha.

Agora, Marc Maiffret, diretor de tecnologia da empresa de segurança cibernética BeyondTrust, está tentando mobilizar hackers para levantar uma recompensa de US$ 10 mil para Shreateh após a recusa do Facebook.

Maiffret, hacker autodidata que abandonou o colégio, disse nesta terça-feira (20) que até o momento arrecadou cerca de US$ 9 mil, incluindo os US$ 2 mil que ele contribuiu inicialmente.

Ele e outros hackers dizem que o Facebook negou pagamento a Shreateh, um palestino, no âmbito do programa "Bug Bounty". A empresa distribui um mínimo de US$ 500 a indivíduos que chamam a atenção da empresa para erros de software.

Shreateh descobriu a falha no site da empresa que permite aos membros postarem mensagens na página de qualquer usuário, incluindo Zuckerberg. Ele tentou submeter a falha para revisão, mas a equipe de segurança do site não aceitou o seu relatório.

Em seguida, ele postou uma mensagem para o próprio Zuckerberg na conta privada do executivo, dizendo que ele estava tendo problemas para conseguir a atenção de sua equipe. "Desculpe por violar a sua privacidade", disse Shreateh na mensagem.

O erro foi rapidamente corrigido e o Facebook emitiu um pedido de desculpas na segunda-feira por ter sido "demasiado apressado e indiferente" ao relatório do Shreateh. Mas não pagou-lhe uma recompensa.

"Nós não vamos mudar a nossa prática de não pagar recompensas a pesquisadores que testaram vulnerabilidades contra usuários reais", disse o vice-presidente de segurança Joe Sullivan em uma mensagem na rede social.

Ele disse que o Facebook já pagou mais de 1 milhão de dólares no âmbito desse programa para os pesquisadores que seguiram suas regras.

    Leia tudo sobre: FACEBOOK
    Faça seus comentários sobre esta matéria mais abaixo.