จากข่าว เจอบั๊กวอลล์ Facebook แต่บริษัทไม่สนใจ เลยโพสต์ลงหน้าวอลล์ Zuckerberg ซะเลย ที่จบลงด้วยนาย Khalil ไม่ได้รับเงินรางวัล 500 ดอลลาร์จาก Facebook เพราะทำผิดเงื่อนไข
ด้านนาย Khalil ก็ให้สัมภาษณ์หลังจากนั้นว่าเขาผิดหวังที่ไม่ได้เงินรางวัล เพราะเขาตกงานมา 2 ปีแล้ว และเขาก็สามารถขายช่องโหว่นี้ให้กับแฮ็กเกอร์สายมืดได้ในราคาที่แพงกว่า 500 ดอลลาร์มาก แต่เขาก็เลือกจะไม่ทำเพราะเขาเชื่อมั่นในความดี (I'm a good guy)
หนึ่งในทีมความปลอดภัย Facebook ได้ชี้แจงผ่านเว็บ Hacker News ว่าที่ปฏิเสธบั๊กของ Khalil เป็นเพราะเขามีอุปสรรคด้านการสื่อสารเป็นภาษาอังกฤษ และแจ้งข้อมูลกับ Facebook ไม่ละเอียดพอ (Facebook ได้รับการแจ้งปลอมๆ ลักษณะคล้ายๆ กันนี้วันละหลายร้อยครั้ง) แต่สมาชิกทีมอีกคนหนึ่งก็ให้สัมภาษณ์กับ Wired ยอมรับว่าบริษัทเองก็ผิดที่ไม่ยอมถามข้อมูลให้ละเอียดกว่านี้
หลังจากเรื่องนี้เป็นข่าว ทางผู้เชี่ยวชาญด้านความปลอดภัย Marc Maiffret ก็ประกาศระดมทุนเพื่อเป็นรางวัลแก่ Khalil โดย Maiffret ให้ความเห็นว่าบั๊กที่ Khalil ค้นพบถือเป็นบั๊กใหญ่ที่มีมูลค่าสูงมาก และสามารถนำไปใช้ประโยชน์ด้านอาชญากรรมคอมพิวเตอร์ได้เลย ซึ่งเขามองว่า Khalil โดนโกง และต้องการให้กำลังใจ Khalil ด้วยการระดมทุนครั้งนี้
Maiffret เล่าว่าเขาเข้าใจสถานภาพของ Khalil เพราะตัวเขาเองก็เป็นแฮ็กเกอร์สายมืดมาก่อน ลาออกจากโรงเรียนมัธยมกลางคันและเรียนรู้ด้านคอมพิวเตอร์ด้วยตัวเอง แต่ภายหลัง เขาหันมาทำงานด้านความปลอดภัยอย่างจริงจังเมื่อได้รับโอกาสจากคนในแวดวงไอที (บริษัท eCompany) ซึ่งเปิดโอกาสให้เขาทดสอบแฮ็กระบบของบริษัท จ้างเขาทำงานเมื่อเห็นฝีมือ และให้ทุนเขาเปิดบริษัทด้านความปลอดภัยของตัวเอง เขาจึงอยากให้ Khalil ได้รับโอกาสแบบเดียวกันบ้าง
Maiffret บอกว่าสิ่งที่ Khalil ทำเป็นเรื่องดี แม้กระบวนการอาจผิดไปบ้าง แต่ในภาพรวมแล้วเขากำจัดบั๊กสำคัญไปได้หนึ่งบั๊ก ก่อนที่จะมีคนอื่นพบเจอและนำไปใช้ในทางเสียหาย
Maiffret ตั้งเป้าระดมเงินทุน 10,000 ดอลลาร์ โดยเขาจ่ายเองก่อน 3,000 ดอลลาร์ และตอนนี้ระดมทุนได้ 8,630 ดอลลาร์แล้ว (หน้าเว็บระดมทุน)
ที่มา - Wired
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ข่าวต่อไป Google บอก G+ ปลอดภัยกว่า FB ครับ
ข่าวก่อนหน้า แฮ็กเกอร์สายมืดออกมาโวยวาย ขายช่องโหว่ให้ตูแล้วดันเอาไปบอกมาร์คทำไม? #เงิบ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ข่าวต่อไป: Google ช่วยระดมทุนให้กับคนที่แฮ็กวอลล์ Zuckerberg
ข่าวต่อไป : แฮ๊กเกอร์เผย ที่กูเกิ้ลพลัสไม่มีช่องโหว่ เพราะไม่มีใครสนใจจะแฮ๊ก
อ่านแล้วรู้สึกสงสารแฮะ ตกงานมาตั้งสองปี แทนที่จะได้รับเงินที่ควรได้
แต่ทำไมคนที่(อย่างน้อยก็น่าจะ)มีฝีมือแบบนี้ถึงตกงานได้หว่า
ในข่าวไม่ได้บอกชัด แต่ผมเข้าใจ (เอาเอง) ว่าส่วนหนึ่งเป็นเพราะเขาอยู่ในปาเลสไตน์ครับ
อืม จริงด้วยสินะ แบบนี้ยิ่งน่าเห็นใจใหญ่เลย คนดีมีฝีมือแต่ดันเกิดผิดที่
คนทำดีก็ต้องสนับสนุน :)
ดีกว่าได้ 500 ดอลลาร์อีก
มีโอกาสที่ Mark จะรับเข้า facebook เยอะนะ
ส่วนทีมความปลอดภัยอาจจะร้อนๆหนาวๆ
ถ้าเป็นสถานการณ์ที่ทำงานแถวๆ นี้ "คนนี้ใช่ไหม ที่เกือบทำให้(พวกเรา)โดนเด้ง"
we can build a more peaceful.
ไม่ใช่กระทรวงในประเทศเราครับ oop's
500เหรียญ แค่เศษเงินเอง ทำไมงกจัง ภาษาอังกฤษไม่เก่งก็ไม่ใช่ปัญหา ถ้าเขาขายไปfacebookจะเดือดร้อนมากกว่านี้
จาก 500 ได้ไป 1000 อื้มมม
10000 ครับ
ยินดีด้วยครับ แต่ก็เป็นอุปสรรคทางด้านปัญหาด้วยแหละนะ
แต่ผมจะบอกว่า ชื่อแต่ละคนในข่าวนี้มัน - -"
เอ๋ อุปสรรค์คือภาษาอังกฤษที่ไม่แข็งแรง แถมได้รับเมล์ปลอมวันละร้อยฉบับ
แต่หน้าที่ของหน่วย Security ท่านคือตรวจสอบมันไม่ใช่หรือ ?
เห็นด้วยครับ
แถมคำว่า "ปฏิเสธบั๊กของ Khalil เป็นเพราะเขามีอุปสรรคด้านการสื่อสารเป็นภาษาอังกฤษ "
แล้วทำไมไม่เปิดโอกาสให้แจ้ง bug เป็นภาษาท้องถิ่น
หรือว่า facebook มีอุปสรรคด้านการสื่อสารเป็นภาษาอื่น ๆ
ข่าวเก่าๆ นี่ Racist กันเพียบ -*-
เหมือนตบหน้าเฟสบุ้คเลยข่าวนี้
แค่ 500 ไม่จ่าย ด้วยเหตุผลด้านความด้อยประสิทธิภาพของพนักงานตัวเอง ไม่ว่าจะอ้าง(แถ) ว่าแจ้งข้อมูลไม่ละเอียดพอ หรืออะไรก็ตาม เพราข่าวเก่าบอกไว้ชัดเจนว่า "แต่ทางทีมกลับบอกว่า "นี่ไม่ใช่บั๊ก" แม้ Khalil ยินดีจะสาธิตการทำงานของบั๊กก็ตาม"
คนระดมทุนกันให้มากกว่านั้นเยอะเลย
สิ่งที่ผมจะบอกต่อไปนี้ ไม่ใช่เรื่องของความสะใจ หรือกระแสตามน้ำ
พนักงานพวกนี้ ควรจะถูกลงโทษ เนื่องจากสิ่งที่เกิดขึ้น เป็นสิ่งที่เป็นหน้าที่ที่จ้างพนักงานพวกนี้มาทำงาน แต่คนพวกนี้ กลับไม่สามารถทำงานในสิ่งที่ถูกจ้าง สิ่งที่ควรจะทำ คือหาพนักงานใหม่ ที่สามารถทำงานในตำแหน่งนี้ได้จริง
ถ้ากรณีนี้ คนที่พบ เลือกที่จะนำช่องโหว่นี้ ไปใช้ในทางที่ผิด บริษัท หรือแม้แต่ผู้ใช้ จะเสียหายขนาดไหน เพียงเพราะพนักงานที่ไม่รับผิดชอบต่อหน้าที่ของตัวเองกลุ่มนี้
คงเพราะแฮกเกอร์รายนี้เป็นชาวปาเลสไตน์ รัฐบาลอเมริกาคงไม่ชอบแน่ถ้าFacebookให้เงินรางวัลไปครับ มาร์กเซอร์...ก็คงไม่เห็นด้วยแน่นอน กลายเป็นว่าเฟสบุ๊คกำไรได้ฟรีๆเลย
ส่วนเรื่องภาษาข้อมูลไม่ครบ เรื่องแจ้งไม่ถูกทาง เป็นแค่ข้ออ้างของเฟสบุ๊คเท่านั้นแหละ.
ดีใจแทนอ่ะ คนดีๆแบบนี้สมควรได้รับแล้วครับ
หน้าชาไปเลยมั้ยละ facebook แค่ $500 ทำงกไปได้ นี่เป็น bug ที่ใหญ่พอตัวเลยนะ
ข่าวนี้ตบหน้า facebook จริงๆ /ดีใจแทน Kahlil ด้วยและหวังว่าจะมีคนสนใจรับเขาเข้าทำงาน
ตบเต็มๆ คนหนีไป G+ กันหมดแล้ว เพราะ G+ แข็งแรงกว่า FB ครับ
คนหนีไป G+ จริงเหรอคับ - -'
ฮ่า ฮ่า ฮ่า
ความจริงที่เห็นกันอยู่ .... G+ ผมอย่างร้างเลยครับ มีแค่สองสามคนที่โพสเรื่อยๆ
bug นี้อยู่ในระดับสูงสุดเลย ลองคิดดูว่าถ้าเราไม่ชอบหน้าใคร ก็โพสข้อความสร้างความร้าวฉานครอบครัววคนนั้นได้เลย
ใช่แล้วครับ กลัวข่าวแบบอากรง sอะไรซักอย่าง คนต่อไปมากที่สุดครับ
มองอีกด้าน ความบกพร่องด้านภาษาอาจจะเป็นความบกพร่องของทีมงานเฟซบุ๊กเองที่ไม่รู้ภาษาเลบานอน
ความจริงให้เขาทำให้ดูกับหน้าเพจของตัวเองก็ได้ ไม่เห็นต้องสื่อสารกันให้ยาก
ถ้าในข่าวไม่มีบอกว่าพนักงานอีกคนออกมายอมรับว่าทีมงานเองก็ผิดที่ไม่ยอมถามรายละเอียด จะทำให้ Facebook โดนด่าหนักกว่านี้อีก ข้อหาแถว่าคนอื่นอย่างเดียว
ช่างไฟสมัครเล่น (- -")
งานนี้ FB เสียภาพไปเห็นๆ แต่ Kahlil ได้ใจไปเต็มๆ
จัดได้ว่าเป็นพวก white hat ดีๆอีกคน
Mark ไปไหนเงียบเชียบ คู่กรณีโดยตรงแท้ๆ
กำลังจ้องว่า Mark หายไปไหน เรื่องแดงมาขนาดนี้แล้ว..
สงสัยติดประชุมสภา //////เผ่น
Mark ไหนนี่ คิดว่าอยู่กับน้องนาค ตัวใครตัวมัน
Mark zuckerberg เป็นยิว
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
Mark zuckerberg เอา 500 เหรียญไปซื้อขนมมานั่งดูดราม่าและ
ว่าแล้วต้องเป็นแบบนี้ "what a shame" zuck > suck
10,208$ แล้วครับ 8:56am เวลาประเทศไทย
รอดูว่าจะเกินไปเยอะมั้ย
ผมว่า เรื่องบางเรื่อง ที่อาจดูโหดร้ายไปบ้าง
แต่มันก็เป็นกฏ ที่ต้องรักษาไว้
ถ้า แค่รักษา กฏ ที่มีไม่ได้
บริษัท ก็ไปต่อไม่ได้ครับ
มองหลายๆ ด้าน อย่าใช่อคติ ทำให้เห็นแค่ด้านที่เราอยากมอง
ใช่ครับ Facebook ไม่สามารถให้เงินตรงๆได้ เพราะการทำแบบนั้น อาจจะเป็นการสนับสนุนให้คนยิ่งเอาช่องโหว่มายิงโชว์ แทนที่จะทำตามระบบ (ไม่งั้นจะเป็นองค์กรค์ที่รับแฮ็คเกอร์เข้าทำงานเพราะยิงเว็ปองค์กรได้)
ในขณะเดียวกัน การกระทำของกลุ่มนี้ก็ทำไป เพื่อสนับสนุนคนเปิดเผยช่องโหว่แทนที่จะนำไปขายครับ เป็น win-win ไป
10,333 แล้ว มีคนให้ $3000 สองคนว้าว
อ่านแล้วน้ำตาจะไหล ;__;
faith in humanity: restored สินะครับ
ช่วยไป 5 USD ครับ
คนละนิดคนละหน่อย
เจอตัวแล้ว คนที่บริจาคจนทำให้ได้ยอดบริจาค $10,005 !!!
เหวย!! ไม่น่าใช่เค้านะ คนอื่นก็มี 5 USD อ่ะ เค้าตามคนอื่น
ฮาาาา
8000 แล้ว O_O พระเจ้าา
เกินแล้ววววว :)