Image Image Image Image Image Image Image Image Image Image

Caminhos Dedicados | March 29, 2017

Scroll to top

Top

No Comments

Hacker palestiniano recebe prémio de 10 mil euros

Hacker palestiniano recebe prémio de 10 mil euros

| On 31, Ago 2013

O hacker palestiniano que pirateou o perfil de Mark Zuckerberg para denunciar um bug que descobriu na plataforma recebeu cerca de 10 mil euros… mas não do Facebook.

Khalil Shreateh vai receber este prémio através de uma campanha online de crowdfunding, que ultrapassou o objetivo inicial de 7.500 euros. A iniciativa foi levada a cabo por Marc Maiffret, director tecnológico da Beyond Trust, depois de o Facebook pagar a recompensa que costuma oferecer aos hackers que denunciem bugs e vulnerabilidade na plataforma.

Hacker palestiniano recebe prémio de 10 mil euros

Shreateh descobriu, na semana passada, um bug no Facebook que permitia a um utilizador publicar no perfil de qualquer pessoa, mesmo que não fossem amigos.

O hacker começou por denunciar a vulnerabilidade através de um email. No entanto, o Facebook não reconheceu o bug, de acordo com um artigo publicado no site de Shreateh.

Antes de denunciar o bug, Shreateh testou com sucesso publicar no perfil de Sarah Goodin, antiga colega de turma de Zuckerberg. O link para este post foi incluído no email enviado para o Facebook; no entanto, o informático de segurança que recebeu a mensagem — identificado como Emrakul — não conseguiu ver a publicação, uma vez que não é amigo de Goodin.

Foi isto que Shreateh tentou explicar no segundo email para Emrakul, alertando-o que podia muito bem postar no perfil de Mark Zuckerberg se assim o entendesse. Acrescentou ainda que não iria fazê-lo “por respeito à privacidade das pessoas”. No entanto, este segundo email foi ignorado.

Shreateh voltou a enviar nova denúncia, a explicar a vulnerabilidade. Desta vez, Emrakul terá respondido: “Lamento, mas isto não é um bug”. Shreateh respondeu: “OK, então não tenho outra opção senão denunciar este bug ao próprio Mark Zuckerberg no Facebook”. E assim fez.

O Facebook considerou este comportamento uma violação dos seus Termos de Utilização e do programa de denúncia de bugs, que proibe o teste dessas vulnerabilidades em perfis reais.

“Não vamos alterar a nossa prática de recusar o pagamento a quem tenha testado vulnerabilidades contra utilizadores reais. Não é aceitável comprometer a segurança ou privacidade de qualquer pessoa”, afirmou o chefe de segurança do Facebook, Joe Sullivan.

Apesar de tudo, a recusa por parte do Facebook pode ter sido o melhor que aconteceu a Shreateh. Para além de ter tido grande cobertura dos meios de comunicação social, a recompensa de 8 mil euros que recebeu acaba por ser maior do que aquela que o Facebook lhe teria oferecido.

O prémio mais alto que o Facebook já ofereceu através do programa de denúncia de bugs — que já conta com dois anos de existência — foi de 15 mil euros. Não existe qualquer limite à recompensa, mas o valor mínimo é de 350 euros.

O apoio continua

Na página de doações da GoFundMe, os doadores mostraram o seu apoio a Shreateh.

“Fizeste o mais certo, Khalil”, escreveu Marcus Milne, que contribuiu com 7,5 euros. “Apesar de o multi-milionário Zuckerberg ter recusado dar-te o prémio do programa de denúncia de bugs, tens uma comunidade de gente que aprecia o teu trabalho e que irá dar-te o que tem para ajudar uma pessoa que merece. A humanidade ainda existe!”.

“Khalil, muito respeito por teres encontrado a vulnerabilidade, meu!”, escreveu Andrey Makarov, que dou cerca de 4 euros. “As pessoas no Facebook são idiotas. Não deixes que isto te afecte, continua com a pirataria! Cumprimentos de Israel”.

Ao contrário da Kickstarter, a GoFundMe permite que as campanhas de recolha de donativos continuem até que o seu criador decida terminá-la. Maiffret afirmou que vai deixar a campanha continuar enquanto arranja maneira de transferir o dinheiro para Shreateh.

Submit a Comment