La red social hizo oídos sordos al aviso de un fallo en su sistema de seguridad. El hombre que lo descubrió demostró entonces la vulnerabilidad de la plataforma «colándose» en el muro de Zuckerberg
#4:
conclusion= el proximo que encuentre un bujero y no le hagan ni p.caso en vez de decirselo asi buenamente, se dedicara a joderles bien, por gilipollas. se lo tienen merecido los caralibros.
#5:
El mejor pago para el hacker es el reconocimiento de sus iguales.
La mejor manera de castigar a Facebook es no darles nunca más ningún reporte de falla de seguridad o cualquier otra cosa (por estafadores, por oferta engañosa).
#6:
Facebook, tu antes mol... No, espera. Tú no molas.
Dejará de cobrar los míseros 500 dólares que paga por encontrar errores que ellos no han encontrado con todos sus ingenieros y demás. Por suerte recibirá 20 veces más por su esfuerzo.
#19:
¿Soy el único pensó que el hecho de que Khalil sea Palestino (recordar que Zuckerberg es judío) puedo influir en la decisión de no pagarle?
#26:
A ver, en la web de seguridad de facebook te proporcionan usuarios de prueba y explican el proceso. Tambien explican que el comportameinto tiene que se 100% whitehat para optar a la compensacion economica. El tio este ni explicó el fallo ni se comportó de manera elelgante. No merece el premio.
conclusion= el proximo que encuentre un bujero y no le hagan ni p.caso en vez de decirselo asi buenamente, se dedicara a joderles bien, por gilipollas. se lo tienen merecido los caralibros.
El mejor pago para el hacker es el reconocimiento de sus iguales.
La mejor manera de castigar a Facebook es no darles nunca más ningún reporte de falla de seguridad o cualquier otra cosa (por estafadores, por oferta engañosa).
Facebook, tu antes mol... No, espera. Tú no molas.
Dejará de cobrar los míseros 500 dólares que paga por encontrar errores que ellos no han encontrado con todos sus ingenieros y demás. Por suerte recibirá 20 veces más por su esfuerzo.
A ver, en la web de seguridad de facebook te proporcionan usuarios de prueba y explican el proceso. Tambien explican que el comportameinto tiene que se 100% whitehat para optar a la compensacion economica. El tio este ni explicó el fallo ni se comportó de manera elelgante. No merece el premio.
Habría que ver las normas de FB para estos casos y como lo hizo el tío ese. No es la primera vez que la gente se pasas las normas por el forro y después a llorar. Como dicen en la noticia no puedes usar usuarios reales. Si lo haces ¿porque te quejas?
Edito #26 no habia visto tu comentario. Por cierto ¿que significa whitehat?
#29 Cuando el término hacker empezó a desvirtuarse empezó a diferenciarse según si eran de los bueno o los malos:
Whitehat (sombrero blanco): Hacker bueno: ayuda a encontrar vulnerabilidades, libera sus estudios/herramientas/scipts, etc.
Blackhat (sombrero negro): Hacker malo: se aprovecha económicamente de los errores (cracks de software, secuestro de webs, venta de credenciales, etc), no avisa de los errores sino que se aprovecha de ellos
Existe el témino, no tan usado, greyhat (sombrero gris), que viene a ser un término medio
#29 Porque según he leído en la noticia el chaval fue a reportar a Facebook el fallo, y Facebook se lo pasó por el forro de los huevos, así que demostró de manera empírica que el fallo existía y era GRAVE. Así que fue Facebook el que primero metió la gamba.
#42 Según he leído, Facebook tiene usuarios falsos para este tipo de pruebas. Son usuarios a los que les puedes hacer lo que quieras para demostrar la vulnerabilidad que has encontrado. Pero él decidió usar un usuario real. No sabemos si la primera vez que lo reportó siguió también las normas. Como no sabemos esto no se puede juzgar.
Por otra parte la noticia dice que han entregado mas de 1 millón de dolares por estos casos. No creo que les venga de 10000 ni de esta mala publicidad.
#43 Eso ya lo se, pero se supone que esos usuarios los ponen a disposición de los informáticos que quieren publicar un error, yo voy a comentarte algo, y tu me das las herramientas para que lo demuestre, si como en este caso yo voy a comentarte tu error y tu pasas de mi y no me dejas demostrarlo, no me quedará mas remedio que hacerlo público de la mejor manera posible para que "se me haga caso", ¿y en este caso quien mejor que el señor Zack?. Ahí verían fijo el fallo de seguridad.
#43: He RTFA y ése es el motivo: «No cambiaremos nuestra práctica de negarnos a pagar recompensas a investigadores que han probado las vulnerabilidades contra usuarios reales», dijo en una actualización de blog el encargado de Seguridad, Joe Sullivan.
#26 mu bien hay que seguir las normas, pero si el chaval tiene la decencia de comunicar el error y ayudar a una empresa que vale miles de millones y al dueño le sale la pasta por la orejas.
Mark Zuckerberg si puedes ver esto pixa dale los 500 $ que eso es una limosna para ti, quedas bien no te haces mala publicidad para tu empresa.
Bah, seguro que se encontró abierto el Facebook del tontaco de Zuckerberg en algún cyber. Por lo menos no puso lo típico de "soy marica y mi polla te salpica" o algo así...
Yo sinceramente haria igual que FB. Si como norma está no utilizarlo contra usuarios (que me parece perfecto) no se paga y punto. Y es que si pagas al listo que perjudica a tus usuarios podrian hacerlo el resto.
Saludos!! (mi primer mensaje despues de años leyendo )
Facebook es sionista y por esa sencilla razón no les sale de los cojones de pagar a un palestino, al igual que harán lo mismo con cualquier musulman, excepto los de Arabia Saudí, que esos son pro sionismo.
#10 Considerarán todos dialectos del código máquina, entonces el chaval es un hacha si puede programar y comunicarse a base de chispazos en la placa base.
#28 Nah aficionado, eso es para escribir un fichero, incluso para escribir un programa en java. Yo hablo de ir con una pila y dos cables soltando chispazos a la placa base para ejecutar el programa en tiempo real. Claro que así aún podría hacer que el programa mientras se ejecuta se vaya escribiendo a si mismo en el disco duro para una ejecución posterior, pero ya sería nivel Chuck Norris y mejor no arriesgarse a una patada voladora.
#20 No lo hacen por dinero quienes no lo necesitan, pero este chaval seguro que tiene más necesidades que nosotros, por lo que se dedica a descubrir fallos en los que paguen recompensas como es el caso.
Si hubiese tenido mala fe, en vez de comunicarlo a fb por 10K lo hubiese vendido a cualquier compañía para hacer spam por 100K, porque esto es una vulnerabilidad muy grave, no estamos hablando de quitar un like en una publicación.
Ojalá lo consigan y el chaval se lleve la recompensa que merece............................................peeeeeeero...."Maiffret, quien abandonó la escuela secundaria y aprendió por su cuenta lenguaje informático,". Esto es un gran error. En el mundo globalizado actual ser bueno solo en 1 cosa y encima a edades tan tempranas suele llevar a esto, a pensar que ya se sabe todo y que no tiene nada que aprender. Seguramente se quedará estancado precisamente por no haber continuado con su formación. En la vida hay que formarse continuamente.
#7 Quizás abandonase la escuela no por decisión propia sino por la situación que se viven en Palestina. El hecho de seguir aprendiendo sin formación oficial es un punto a su favor muy importante.
#7... Aunque este chaval se estancase, ya nos daría 50.000 vueltas a la mayoría de informáticos... ¿Acaso crees que el tener una carrera te da más conocimiento?¿Acaso desconoces la figura del autodidacta? No sólo se aprende en la uni...
Comentarios
conclusion= el proximo que encuentre un bujero y no le hagan ni p.caso en vez de decirselo asi buenamente, se dedicara a joderles bien, por gilipollas. se lo tienen merecido los caralibros.
#4 Disculpa, te voté negativo accidentalmente.
El mejor pago para el hacker es el reconocimiento de sus iguales.
La mejor manera de castigar a Facebook es no darles nunca más ningún reporte de falla de seguridad o cualquier otra cosa (por estafadores, por oferta engañosa).
#5 El mejor fabor es no tener cuenta en facemierdas total para lo que vale.
Facebook, tu antes mol... No, espera. Tú no molas.
Dejará de cobrar los míseros 500 dólares que paga por encontrar errores que ellos no han encontrado con todos sus ingenieros y demás. Por suerte recibirá 20 veces más por su esfuerzo.
#6 500 no. 10mil
Por si alguien se anima: http://www.gofundme.com/3znhjs
#1 Acaban de superar el objetivo.
¿Soy el único pensó que el hecho de que Khalil sea Palestino (recordar que Zuckerberg es judío) puedo influir en la decisión de no pagarle?
A ver, en la web de seguridad de facebook te proporcionan usuarios de prueba y explican el proceso. Tambien explican que el comportameinto tiene que se 100% whitehat para optar a la compensacion economica. El tio este ni explicó el fallo ni se comportó de manera elelgante. No merece el premio.
Habría que ver las normas de FB para estos casos y como lo hizo el tío ese. No es la primera vez que la gente se pasas las normas por el forro y después a llorar. Como dicen en la noticia no puedes usar usuarios reales. Si lo haces ¿porque te quejas?
Edito #26 no habia visto tu comentario. Por cierto ¿que significa whitehat?
#29 Whitehat significa sombrero blanco.
#30 te voto positivo porque me has hecho soltar una carcajada.
#29 Cuando el término hacker empezó a desvirtuarse empezó a diferenciarse según si eran de los bueno o los malos:
Whitehat (sombrero blanco): Hacker bueno: ayuda a encontrar vulnerabilidades, libera sus estudios/herramientas/scipts, etc.
Blackhat (sombrero negro): Hacker malo: se aprovecha económicamente de los errores (cracks de software, secuestro de webs, venta de credenciales, etc), no avisa de los errores sino que se aprovecha de ellos
Existe el témino, no tan usado, greyhat (sombrero gris), que viene a ser un término medio
#29 Porque según he leído en la noticia el chaval fue a reportar a Facebook el fallo, y Facebook se lo pasó por el forro de los huevos, así que demostró de manera empírica que el fallo existía y era GRAVE. Así que fue Facebook el que primero metió la gamba.
#42 Según he leído, Facebook tiene usuarios falsos para este tipo de pruebas. Son usuarios a los que les puedes hacer lo que quieras para demostrar la vulnerabilidad que has encontrado. Pero él decidió usar un usuario real. No sabemos si la primera vez que lo reportó siguió también las normas. Como no sabemos esto no se puede juzgar.
Por otra parte la noticia dice que han entregado mas de 1 millón de dolares por estos casos. No creo que les venga de 10000 ni de esta mala publicidad.
#43 Eso ya lo se, pero se supone que esos usuarios los ponen a disposición de los informáticos que quieren publicar un error, yo voy a comentarte algo, y tu me das las herramientas para que lo demuestre, si como en este caso yo voy a comentarte tu error y tu pasas de mi y no me dejas demostrarlo, no me quedará mas remedio que hacerlo público de la mejor manera posible para que "se me haga caso", ¿y en este caso quien mejor que el señor Zack?. Ahí verían fijo el fallo de seguridad.
#43: He RTFA y ése es el motivo: «No cambiaremos nuestra práctica de negarnos a pagar recompensas a investigadores que han probado las vulnerabilidades contra usuarios reales», dijo en una actualización de blog el encargado de Seguridad, Joe Sullivan.
#26 mu bien hay que seguir las normas, pero si el chaval tiene la decencia de comunicar el error y ayudar a una empresa que vale miles de millones y al dueño le sale la pasta por la orejas.
Mark Zuckerberg si puedes ver esto pixa dale los 500 $ que eso es una limosna para ti, quedas bien no te haces mala publicidad para tu empresa.
Joooooo, yo quiero ser jacker y meterme en todos los muros de mis "hamijos" para escribirles eso de: "soy marica y mi polla te salpica"
Facebook cada día que pasa me da un poquito más de asco, si le doy tiempo seguro que acabo poniéndola al mismo nivel que Movistar.
Raised: $12,353.00
Goal: $10,000.00
La pagina de este articulo en La Voz de Galicia esta caida. A ver si se recupera pronto.
Bah, seguro que se encontró abierto el Facebook del tontaco de Zuckerberg en algún cyber. Por lo menos no puso lo típico de "soy marica y mi polla te salpica" o algo así...
Puede que no le pagaran por ser palestino?
Yo sinceramente haria igual que FB. Si como norma está no utilizarlo contra usuarios (que me parece perfecto) no se paga y punto. Y es que si pagas al listo que perjudica a tus usuarios podrian hacerlo el resto.
Saludos!! (mi primer mensaje despues de años leyendo )
La moda de las empresas "modernas" en las que las cosas se hacen bien y no porque alguien con poder dentro de la empresa lo decide ya paso...
Todas las empresas se convierten en las clasicas empresas conservadoras... incluido Google...
Facebook es sionista y por esa sencilla razón no les sale de los cojones de pagar a un palestino, al igual que harán lo mismo con cualquier musulman, excepto los de Arabia Saudí, que esos son pro sionismo.
A mi me hace gracia lo siguiente: " aprendió por su cuenta lenguaje informático"
Coño!!! Si solo hay uno!!
#10 Considerarán todos dialectos del código máquina, entonces el chaval es un hacha si puede programar y comunicarse a base de chispazos en la placa base.
#14 Sí, como los programadores verdaderos:
http://xkcd.com/378/
#28 Nah aficionado, eso es para escribir un fichero, incluso para escribir un programa en java. Yo hablo de ir con una pila y dos cables soltando chispazos a la placa base para ejecutar el programa en tiempo real. Claro que así aún podría hacer que el programa mientras se ejecuta se vaya escribiendo a si mismo en el disco duro para una ejecución posterior, pero ya sería nivel Chuck Norris y mejor no arriesgarse a una patada voladora.
#28 Joder que bueno por dios! ... Puto EMACS.
#10 yo creo que se referiría a lenguajes de programacion.
#10 #18 La redacción de la noticia deja un poco que desear. "lenguaje de programación", "piratas informáticos"...
Y pensó Zuckerberg: "De dar nadie se hace rico"
El próximo que se encuentre un bujero que meta la porra.
Todavía estoy esperando a que arreglen esto: http://alonso-vidales.blogspot.com.es/2013/02/spoofed-links-on-facebook.html , los de FB no suelen ni mirarse los reportes de seguridad...
Los hackers de verdad no lo hacen por dinero. Ahora parece que nos tienen que dar recompensa por todo
#20 No lo hacen por dinero quienes no lo necesitan, pero este chaval seguro que tiene más necesidades que nosotros, por lo que se dedica a descubrir fallos en los que paguen recompensas como es el caso.
Si hubiese tenido mala fe, en vez de comunicarlo a fb por 10K lo hubiese vendido a cualquier compañía para hacer spam por 100K, porque esto es una vulnerabilidad muy grave, no estamos hablando de quitar un like en una publicación.
#20 Ja ja ja, error 669: Abuela not found
Parece ser que FB al final si ha aceptado recompensar al hacker.
http://www.20minutos.es/noticia/1900095/0/hacker-fallo-facebook/recibe-recompensa/muro-zuckerberg/
#21 Donde lees eso? Yo he entendido que han reconocido el fallo, pero que no le pagan por haber heckeado la cuenta de otro usuario.
#21 No, mejor lee la noticia antes.
Ojalá lo consigan y el chaval se lleve la recompensa que merece............................................peeeeeeero...."Maiffret, quien abandonó la escuela secundaria y aprendió por su cuenta lenguaje informático,". Esto es un gran error. En el mundo globalizado actual ser bueno solo en 1 cosa y encima a edades tan tempranas suele llevar a esto, a pensar que ya se sabe todo y que no tiene nada que aprender. Seguramente se quedará estancado precisamente por no haber continuado con su formación. En la vida hay que formarse continuamente.
#7 Quizás abandonase la escuela no por decisión propia sino por la situación que se viven en Palestina. El hecho de seguir aprendiendo sin formación oficial es un punto a su favor muy importante.
#7... Aunque este chaval se estancase, ya nos daría 50.000 vueltas a la mayoría de informáticos... ¿Acaso crees que el tener una carrera te da más conocimiento?¿Acaso desconoces la figura del autodidacta? No sólo se aprende en la uni...
Seguro que lo han hecho con dinero robado a través de internet, que para eso son hackers...
#3 Que daño hace la tele y las peliculas.
Los hackers no roban, los delincuentes se llaman Crackers