ชุมชนความปลอดภัยร่วมลงขัน ให้เงินรางวัลคนแฮ็กวอลล์ Zuckerberg

Facebook

จากข่าว เจอบั๊กวอลล์ Facebook แต่บริษัทไม่สนใจ เลยโพสต์ลงหน้าวอลล์ Zuckerberg ซะเลย ที่จบลงด้วยนาย Khalil ไม่ได้รับเงินรางวัล 500 ดอลลาร์จาก Facebook เพราะทำผิดเงื่อนไข

ด้านนาย Khalil ก็ให้สัมภาษณ์หลังจากนั้นว่าเขาผิดหวังที่ไม่ได้เงินรางวัล เพราะเขาตกงานมา 2 ปีแล้ว และเขาก็สามารถขายช่องโหว่นี้ให้กับแฮ็กเกอร์สายมืดได้ในราคาที่แพงกว่า 500 ดอลลาร์มาก แต่เขาก็เลือกจะไม่ทำเพราะเขาเชื่อมั่นในความดี (I’m a good guy)

หนึ่งในทีมความปลอดภัย Facebook ได้ชี้แจงผ่านเว็บ Hacker News ว่าที่ปฏิเสธบั๊กของ Khalil เป็นเพราะเขามีอุปสรรคด้านการสื่อสารเป็นภาษาอังกฤษ และแจ้งข้อมูลกับ Facebook ไม่ละเอียดพอ (Facebook ได้รับการแจ้งปลอมๆ ลักษณะคล้ายๆ กันนี้วันละหลายร้อยครั้ง) แต่สมาชิกทีมอีกคนหนึ่งก็ให้สัมภาษณ์กับ Wired ยอมรับว่าบริษัทเองก็ผิดที่ไม่ยอมถามข้อมูลให้ละเอียดกว่านี้

หลังจากเรื่องนี้เป็นข่าว ทางผู้เชี่ยวชาญด้านความปลอดภัย Marc Maiffret ก็ประกาศระดมทุนเพื่อเป็นรางวัลแก่ Khalil โดย Maiffret ให้ความเห็นว่าบั๊กที่ Khalil ค้นพบถือเป็นบั๊กใหญ่ที่มีมูลค่าสูงมาก และสามารถนำไปใช้ประโยชน์ด้านอาชญากรรมคอมพิวเตอร์ได้เลย ซึ่งเขามองว่า Khalil โดนโกง และต้องการให้กำลังใจ Khalil ด้วยการระดมทุนครั้งนี้

Maiffret เล่าว่าเขาเข้าใจสถานภาพของ Khalil เพราะตัวเขาเองก็เป็นแฮ็กเกอร์สายมืดมาก่อน ลาออกจากโรงเรียนมัธยมกลางคันและเรียนรู้ด้านคอมพิวเตอร์ด้วยตัวเอง แต่ภายหลัง เขาหันมาทำงานด้านความปลอดภัยอย่างจริงจังเมื่อได้รับโอกาสจากคนในแวดวงไอที (บริษัท eCompany) ซึ่งเปิดโอกาสให้เขาทดสอบแฮ็กระบบของบริษัท จ้างเขาทำงานเมื่อเห็นฝีมือ และให้ทุนเขาเปิดบริษัทด้านความปลอดภัยของตัวเอง เขาจึงอยากให้ Khalil ได้รับโอกาสแบบเดียวกันบ้าง

Maiffret บอกว่าสิ่งที่ Khalil ทำเป็นเรื่องดี แม้กระบวนการอาจผิดไปบ้าง แต่ในภาพรวมแล้วเขากำจัดบั๊กสำคัญไปได้หนึ่งบั๊ก ก่อนที่จะมีคนอื่นพบเจอและนำไปใช้ในทางเสียหาย

Maiffret ตั้งเป้าระดมเงินทุน 10,000 ดอลลาร์ โดยเขาจ่ายเองก่อน 3,000 ดอลลาร์ และตอนนี้ระดมทุนได้ 8,630 ดอลลาร์แล้ว (หน้าเว็บระดมทุน)

ที่มา -Blognone  Wired

Leave a Reply