ザッカーバーグ氏のページに投稿し規約違反となったバグ発見者に1万ドル集まる

　先頃、Facebook上に重大な脆弱性を発見した善意のハッカーKhalil Shreateh氏に対して、その行為が報酬に値すると考える人々から、あふれんばかりの資金援助が集まっている。

　セキュリティ研究者のShreateh氏は、この脆弱性を適切なチャンネルを通じて報告することを試みたものの失敗したため、そのバグを利用してFacebookの最高経営責任者（CEO）であるMark Zuckerberg氏のウォールに直接投稿し、脆弱性について報告した。このエクスプロイトは、Facebook上の友達以外のユーザーのウォールに誰でも投稿できるようにするもので、その後、Facebookはこのバグを修正している。

　Shreateh氏の努力は、われわれすべてのユーザーが気まずくなったり、戸惑いを覚えるようなウォール投稿から守ってくれた可能性がある。だが、同氏の善良な行いに対して、Facebookから報奨金は支払われていない。同社は、「Bug Bounty」プログラムを通じて報告された脆弱性に対し、通常は報奨金を支払っている。Facebookの広報担当者は米CNETの取材に対し、Facebookは、実際のユーザーを対象にしてバグをテストした研究者には報奨金を支給しない、というポリシーに従う立場にあることを認めている。

　現在、GoFundMe上で実施されている資金調達キャンペーンは、一部から不適切とみなされているFacebookのこうした姿勢を正そうとするものだ。この利他的な取り組みは、Marc Maiffret氏が米国時間8月19日、Shreateh氏のために1万ドルを集めることを目指して立ち上げたもので、20日午後に目標金額に到達している。

提供：Screenshot/Jennifer Van Grove/CNET