Velike IT kompanije poput Googlea, Facebooka, Microsofta i drugih često imaju programe u kojima nagrađuju sigurnosne istraživače i hakere za pronalazak i prijavljivanje propusta u njihovom softveru – na taj način kompanije mogu na vrijeme popraviti te sigurnosne propuste, dok hakere očekuju (najčešće) novčane nagrade i priznanje za njihov trud i pronalaženje tih propusta.
Najmanji novčani iznos koji se može dobiti za prijavljivanje sigurnosnog propusta Facebooku je 500 dolara, dok maksimalni iznos nije definiran tako da Facebook može platiti i jako velike cifre hakerima i sigurnosnim istraživačima koji im prijave opasne propuste. No, prema nekim informacijama koje su objavili na Digital Trendsu, čini se da je ekipa u Facebooku poprilično škrta kada je u pitanju vrednovanje, odnosno plaćanje otkrivenih opasnih sigurnosnih propusta.
Tinejdžer pronašao opasan propust u PayPalu, a ne žele ga nagraditi!
Novinari s ove stranice kontaktirali su neke sigurnosne istraživače i hakere koji su nezadovoljni s novčanim iznosima koje Facebook daje za otkrivanje sigurnosnih propusta te kažu da je hakerima, umjesto da propust prijave Facebooku i zarade koju tisuću dolara, isplativije te informacije prodati online kriminalcima i zaraditi nekoliko stotina tisuća ili čak milijun dolara.
Jedna od osoba koja je pronašla iznimno opasan sigurnosni propust u Facebooku jest i Yvo Schaap koji je ovoj društvenoj mreži prijavio taj propust te kaže da se njegovim iskorištavanjem na jednostavan način pristupiti informacijama drugih korisnika Facebooka te čak promijeniti njihovu lozinku na ovoj mreži. Schaap kaže da ga je za informacije o ovom iznimno opasnom propustu koji utječe na sigurnost više od milijardu ljudi koji koriste Facebook nagradio s 4,500 dolara – na svom je blogu napisao da, iako je za neke ovo velika cifra, za otkrivanje ovako opasnog propusta, 4,500 dolara je sitniš.
Novinarima Digital Trendsa jedan član hakerske grupe Happy Ninjas rekao je kako se informacije o najopasnijim sigurnosnim popustima u Facebooku na crnom tržištu mogu prodati za više od 800 tisuća dolara te da oni, bez da uopće prodaju ove informacije, 'na različite načine mogu zaraditi milijun dolara' iskorištavanjem ovih propusta.
Zakon koji će uništiti sigurnost i privatnost na internetu
Iako propust kojeg je Schaap otkrio nije toliko vrijedan, na crnom tržištu on je sigurno mogao zaraditi desetke tisuća dolara te je upravo to razlog zbog kojeg je Facebook u 2013. godini nagradio samo 66 osoba za otkrivanje propusta u njihovoj mreži, dok je broj otkrivenih sigurnosnih propusta sigurno puno veći, no oni nisu prijavljeni Zuckerbergu, već su informacije o njima prodane na crnom tržištu te bi hakeri i online kriminalci na njima mogli okrenuti stotine tisuća ili čak milijune dolara.
DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook
