据美国科技博客 TheVerge 报道,安全研究员卡利勒·史莱特(Khalil Shreateh)近日发现 Facebook 存在重大漏洞,并利用该漏洞在 Facebook CEO 马克·扎克伯格(Mark Zuckerberg)的页面上留言。史莱特虽未因发现该漏洞而获得奖励,但其支持者已通过众筹方式其筹得 11000 美元。
Facebook 曾承诺为发现该公司网页漏洞的研究员提供最低 500 美元的奖励。史莱特发现的 Facebook 漏洞允许用户无视其他任何用户的隐私设置,在其 Facebook 页面上发表内容。 然而,Facebook 却拒绝支付史莱特任何奖励,原因是史莱特未经允许擅自利用此漏洞在扎克伯格的页面上留言,此举违反了 Facebook 的服务条款。
几天后,史莱特的支持者在众筹平台 GoFundMe 上为其筹得资金 11000 美元,作为对史莱特发现 Facebook 漏洞的回报。据称筹款发起人马克·麦弗雷特(Marc Maiffret)目前已与史莱特取得联系。
麦弗雷特表示,此次筹款的目的在于证明安全研究人员的重要性,而非讽刺 Facebook 对史莱特的决定。麦弗雷特称:“有时候跟科技公司打交道会令人沮丧,但安全研究人员不能忘记自己有更重要的目标,那就是维护整个互联网社区的安全。”