Saugumo spragą visų puikiai žinomoje svetainėje lietuvis rado praėjusių metų gegužę. Eilinį šeštadienio rytą atsikėlęs ir įsijungęs kompiuterį jis užsuko į „Facebook“. Benaršydamas programuotojas nusprendė patikrinti šios svetainės saugumą. Techninių detalių apie tai, ką ir kaip aptiko, jis negalėjo atskleisti, bet užsiminė, kad spraga kompanijai kėlė nemažą grėsmę.
„Šios spragos rezultatas buvo toks, kad buvo galima nuskaityti failus, esančius jų sistemoje. Jie turėtų būti nepasiekiami iš išorės – tai yra jų vidinis tinklas. Keisti jų nebuvo galima, tik nuskaityti, – paaiškino M.Liudavičius. – Premijas jie skiria atsižvelgdami į grėsmę, kurią spraga gali sukelti. Kai gavau premiją, pasidomėjau, kad iki tol didžiausia išmokėta suma buvo 34 tūkst. dolerių, taigi mano premija buvo antra pagal dydį.“
Iš Tauragės kilęs, sostinėje dirbantis programuotojas teigė, kad „Facebook“ politika saugumo atžvilgiu yra sveikintina – sąžiningi programuotojai skatinami pranešti apie aptiktas klaidas. Taigi išlošia ir kompanija, ir spragų ieškotojai. „Bet yra slidi riba, ką galima ir ko negalima daryti. Jie labai aiškiai yra parašę, kad jei randi klaidą, turi ją pranešti kuo greičiau jiems, niekam kitam. Jie įvertina, kokią maksimalią žalą tai gali kelti, ir pagal tai skiria premiją. Kitą sykį pats gali ir nepastebėti, ką gali padaryti su aptikta spraga“, – teigė pašnekovas.
Aptikus ir pranešus „Facebook“ apie spragą, pateikti jos sprendimo nebūtina – jį randa pačios kompanijos programuotojai. Taip buvo ir M.Liudavičiaus atveju: klaida buvo užregistruota ir ištaisyta jau kitą dieną. Tai atlikus lietuvio buvo paprašyta patikrinti, ar viskas tvarkoje.
„Manau, kad tai yra labai gera praktika. Ir ta išmoka yra pakankamai didelė – „Facebook“ premijos yra vienos didžiausių. O pas mus to nevertina. Iš patirties, kiek teko susidurti, lietuviai nėra linkę atsidėkoti. Tikrai ne kartą yra tekę pranešti ir valstybinėms įstaigoms (apie spragas), bet atsakymo negavau – net nepadėkojo. Iš privačių įmonių „ačiū“ esu sulaukęs, bet nieko daugiau“, – sakė programuotojas.
Nors neretai ieško (ir randa) saugumo spragų, M.Liudavičius savęs programišiumi nelaiko. Anot jo, kiekvienas geras programuotojas privalo žinoti, kaip gali būti įsilaužta, antraip nežinos, kaip suprogramuoti kodą, kad jame nebūtų klaidų ar spragų, kuriomis galėtų pasinaudoti pašaliniai.
Per praėjusius metus „Facebook“ už aptiktas saugumo spragas 321 programuotojui iš viso pasaulio išmokėjo 1,3 mln. dolerių. Mažiausia išmoka siekė 500 dolerių, o didžiausia atiteko lietuviui.
