Цукерберг, не будь жадиной!

История такова. Один из хакеров нашел уязвимость в Facebook, сообщил о ней, после чего проверка выявила положительный результат (вот это самое интересное) , а затем он не получил ниxего. Хотя по правилам поощрительной программы, facebook платит за выявление своих уязвимостей по 500 долларов. Но Facebook отказался платить. Почему? Потому что хакер не последовал правилам компании.

История проста. Не вызывает споров, но символична.Палестинский пользователь по имени Халил обнаружил, что он может отправлять сообщения на стенах других людей даже в тех случаях, когда они не были друзьями.Так ему удалось отправить сообщение на стену Сары Гудин – подруги Марка Цукерберга по колледжу. А затем он сообщил об этом Facebook.

Каков был отклик Facebook?

Будучи уверенным в своей правоте, Халил решил поднять ставки и выбрал совершенно другой путь: он отправил сообщение на этот раз на стену к самому Цукербергу, конечно же с извинениями (грамматика немного подвела).

“Дорогой Марк Цукерберг”, - гласил его пост. “Во-первых, хочу извиниться за нарушение вашей приватности и размещение сообщений на вашей стене, но у меня не было другого выбора – после всех тех предупреждений, разосланных поддержке Facebook”.

Теперь-то это привлекло внимание Facebook. Дырка была закрыта, а затем настал сезон охоты на тех, кто слишком много знал.

Для начала аккаунт Халила был заблокирован “в качестве меры предосторожности" – как будто бы Халил сделал что-то немыслимое и воспользовался уязвимостью портала. Затем социальная сеть выразила свое возмущение тем, что он некорректно объяснил проблему.

"К сожалению в вашем сообщении в системе Whitehat не было предоставлено нужной технической информации, чтобы мы решили проблему", - написал один из инженеров компании. "Мы не имеем возможности отвечать на сообщении, в которых не содержится детализированной информации, позволяющей нам воспроизвести проблему".

Вознаграждение герою

А затем, чтобы разъяснить все до конца, весь инцидент был списан на Халила – компания сообщила ему, что он не получит вознаграждение в 500долларов, потому что “ваши действия нарушили существующие Правила". Ну тут все ясно – Халил поступил жутко нехорошо – он узнал, что в сети есть дырка, и воспользовался этим, а Facebook напомнила ему, что он должен был предупредить об этой проблеме компанию и дать возможность решить ее отзывчивой и столь полезной техподдержке Facebook. А, хотя, нет… читайте выше.

Вместо того, чтобы получить дивиденды от этого – Facebook решила спустить все в унитаз. Деньги-то небольшие – за последние два года компания выплатила примерно 1 миллион долларов вознаграждения. Небольшая плата за устранение проблем.

А еще – это очень правильно, Facebook установила систему вознаграждения для того, чтобы выявить собственные уязвимости. Довольно дешевый и умный способ повысить качество. Халил помог Facebook: он никоим образом не навредил компании. Может, конечно, Цукербергу не нравится, когда кто-то взламывает его страницу, но до этого и не дошло, по сути.

Но что в сущности принципиального произошло? Халил использовал уязвимость? Да, но только потому, что Facebook отказалась видеть в этом проблему. Вместо этого соцсеть стала спорить с ним. А потом еще вдобавок и обвинила его. Вместо того, чтобы ссылаться на технические проблемы, компании стоит более вдумчиво относиться к разрешению подобных ситуаций. Если Facebook не хочет заплатить Халилу, не думает ли она о возможных компенсациях всех работников Facebook, замешанных в инциденте и не предпринявших ничего?

Заплатите парню. От этого инцидента Facebook только выиграла. Так почему же должен платить Халил?