Nieuws
image

Expert: Facebook moet hacker toch belonen

woensdag 21 augustus 2013, 12:00 door Redactie, 6 reacties

De Palestijnse hacker die een beveiligingslek in Facebook ontdekte en daardoor op de Wall van elke willekeurige gebruiker een bericht kon plaatsen moet toch een beloning krijgen. Daarvoor pleit beveiligingsexpert Robert Graham. Khalil Shreateh werd dit weekend wereldnieuws toen hij een bugmelding op de Wall van Facebookbaas Mark Zuckerberg plaatste.

Shreateh overtrad daarmee de regels die Facebook voor beveiligingsonderzoekers en hackers hanteert. De sociale netwerksite heeft een beloningsprogramma voor hackers en onderzoekers die kwetsbaarheden op verantwoorde wijze rapporteren. Daarbij is het verboden om de accounts van andere Facebookgebruikers zonder hun toestemming te gebruiken.

Het probleem tussen Facebook en Shreateh ontstond onder andere vanwege de beperkte informatie die de hacker in eerste instantie doorstuurde. Later gaf Facebook toe dat het om meer informatie had moeten vragen, maar Graham vindt de afgewezen e-mails eerder de fout van Shreateh dan van Facebook.

Principes

Ook stelt de expert dat de demonstratie van het probleem op het account van Zuckerberg een overtreding van de regels is. Toch heeft Facebook een principe genaamd de "Hacker's Way", waarbij code het van argumenten wint. "En dat is precies wat Kalil deed. Zijn Engelse vaardigheden waren niet best, maar zijn programmeervaardigheden waren super, en het is zijn code die de discussie won", laat Graham weten.

Vanuit een juridisch perspectief mag het dan begrijpelijk zijn dat Facebook de beloning niet betaalt, maar het ondermijnt ook waar Facebook voor staat, merkt hij op. Graham vindt dan ook dat de sociale netwerksite voor de eigen principes moet opkomen en de hacker toch op de een of andere manier moet belonen.

Reacties (6)
21-08-2013, 12:05 door [Account Verwijderd]
Regels zijn regels, de hacker moest niet andere facebook gebruikers (dat hij in dit geval Zuckerberg heeft gebruikt maakt niets uit) erbij betrekken. Facebook mag (maar hoeft niet) de hacker te belonen. Uit coulance zou FB alsnog een beloning kunnen geven, dan wel een lagere dan nomaal gehanteerd wordt.
21-08-2013, 12:26 door Mysterio
Het is nog een vrij jong proces waar wat kinderziektes inzitten. Inderdaad zijn er fouten gemaakt aan beide kanten en zouden Facebook en Khalil elkaar de hand moeten schudden. Of er dan ook geld moet rollen moet Facebook zelf weten. Het lijkt me wel zo netjes, al moet dit geen precedent scheppen.
21-08-2013, 12:29 door Anoniem
@Graham vindt dan ook dat de sociale netwerksite voor de eigen principes moet opkomen en de hacker toch op de een of andere manier moet belonen.

Als FB op komt voor hun principes ("kwetsbaarheden op verantwoorde wijze rapporteren") dan komt er dus geen beloning!
21-08-2013, 13:18 door steve sh1t
Ben ik de enige die zo moe wordt van al die zelfbenoemde experts en politici die de hele dag op de social media zitten te koketteren hoe hip en goed ze wel niet zijn?!?
21-08-2013, 17:43 door Anoniem
Door steve sh1t: Ben ik de enige die zo moe wordt van al die zelfbenoemde experts en politici die de hele dag op de social media zitten te koketteren hoe hip en goed ze wel niet zijn?!?
De hele kompjoeterbeveiligingsindustrie is ervan gemaakt, dat en een heleboel FUD. Waarom zouden mensen die hier komen daar problemen mee hebben?
22-08-2013, 10:39 door steve sh1t
Door Anoniem:
Door steve sh1t: Ben ik de enige die zo moe wordt van al die zelfbenoemde experts en politici die de hele dag op de social media zitten te koketteren hoe hip en goed ze wel niet zijn?!?
De hele kompjoeterbeveiligingsindustrie is ervan gemaakt.

Hoe bedoel je?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure