Lietuviešu programmētājs saņem prāvu prēmiju par «cauruma» atklāšanu Facebook

Pats 29 gadus vecais Mindaugs Ļudavičs, kas par kiberdrošības jautājumiem interesējas jau sen, izdevumam pastāstījis, ka viņam nav bijis nolūka nedz nopelnīt, nedz pārspēt rekordus, tomēr pasaules lielākais sociālais tīkls viņa pamanīto problēmu atzinis par pietiekami nopietnu.

Programmētājs, kas cēlies no Tauraģes, bet strādā Viļņā, kādā sestdienas rītā pagājušā gada maijā ieslēdzis datoru, iegājis «Facebook» tīklā un iedomājies pārbaudīt šīs vietnes drošību. Tajā viņš pamanījis spraugu, kas kompānijai būtu varējusi radīt visai nopietnu apdraudējumu

«Iznākums varēja būt tāds, ka būtu bijis iespējams nolasīt failus, kas atrodas viņu sistēmā. Tas ir viņu iekšējais tīkls, un failiem nevajadzēja būt pieejamiem no ārpuses. Mainīt tos nevarēja, bet nolasīt gan,» stāstījis Ļudavičs, gan neiedziļinoties tehniskās detaļās.

«Prēmijas viņi piešķir atkarībā no apdraudējuma, kādu varētu radīt attiecīgā drošības problēma. Kad saņēmu prēmiju, painteresējos un noskaidroju, ka lielākā līdz tam izmaksātā summa bijusi 34 000 dolāru, un mana prēmija bija otra lielākā,» viņš norādījis.

«Facebook» politiku drošības jomā lietuviešu programmētājs vērtē atzinīgi - kompānija mudina godīgos programmētājus ziņot par pamanītajām nepilnībām. Ieguvēja ir gan kompānija, gan tās palīgi.

Minimālā summa, kas kļūdas atklājējam tiek izmaksāta par šādu palīdzību, ir 442 eiro, taču to nevar saņemt gadījumā, ja, meklējot problēmas, notikusi reāla ielaušanās sistēmās.

«Robeža starp to, ko drīkst darīt un ko nē, ir ļoti slidena. Viņi ļoti nepārprotami uzsvēruši - atrodot kļūdu, par to pēc iespējas drīzāk jāziņo viņiem pašiem un nevienam citam. Viņi novērtē, kādu maksimālo kaitējumu tas varēja nodarīt, un atkarībā no tā nosaka prēmijas apmēru. Var jau gadīties, ka pats pat nepamani, ko iespējams izdarīt, izmantojot atrasto spraugu,» viņš spriedis.

«Tādēļ man, lai nepārkāptu likumu, bija jāapstājas tai brīdī, kad pamanīju, ka varētu ielauzties. Ja būtu izlasījis kaut kādus datus, viņiem būtu tiesības ierosināt pret mani lietu,» skaidrojis speciālists.

Ziņojot kompānijai par atklāto problēmu, nav obligāti jāpiedāvā tai risinājums - to atrod paši «Facebook» programmētāji. Tā noticis arī Ļudaviča gadījumā - kļūda piereģistrēta un jau nākamajā dienā izlabota, bet lietuviešu programmētājam atsūtīts lūgums pārbaudīt, vai viss kārtībā. Par atlīdzības summu viņš informēts pēc nedēļas, bet pašu naudu administratīvu šķēršļu dēļ gan saņēmis tikai pēc diviem mēnešiem.

«Uzskatu, ka tā ir ļoti laba prakse, un arī nauda ir prāva - «Facebook» prēmijas ir vienas no lielākajām,» atzinis speciālists, piebilzdams, ka pašā Lietuvā gan nav īpaši pieņemts šādu palīdzību novērtēt kaut jel ar vienkāršu paldies. Lielākā savā zemē saņemtā pateicība esot bijusi viskija pudele.

«Ne vienreiz vien man nācies ziņot [par problēmām] arī valsts iestādēm, bet atbildi neesmu saņēmis - pat paldies nepateica. Privātie uzņēmumi gan ir izteikuši pateicību, bet arī neko vairāk,» viņš stāstījis. «Lietuvā bieži gadās tā, ka uzņēmums sistēmas izveidē iegulda miljonu litu, bet drošībā - ne centa. Par to būtu vērts padomāt, jo citādi visas investīcijas vienā acumirklī var palaist vējā.»

Dažus mēnešus vēlāk līdzīgu drošības problēmu lietuvietis pamanījis «Twitter» sistēmā, un arī šī kompānija reaģējusi nekavējoties, tiesa, šoreiz piešķirtā prēmija bijusi pieticīgāka - 357 eiro.

Kā uzskata Ļudavičs, katram labam programmētājam ir jāpārzina ielaušanās iespējas, lai zinātu, kā programmēt kodu, lai tajā nebūtu kļūdu vai drošības spraugu.

Pērn «Facebook» par šādu drošības spraugu atklāšanu 321 programmētājam no visas pasaules izmaksājusi kopsummā 1,3 miljonus dolāru. Mazākā prēmijas summa bijusi 500 dolāru, bet lielākā tikusi lietuviešu speciālistam, kas to gatavojas izlietot savām pavasarī gaidāmajām kāzām, raksta portāls «15min.lt».