“道德黑客”阿卜杜勒·卡迪爾獲得了500美元獎金。

　　據卡塔爾半島電視臺網站2月16日報道，一名還未滿15歲的埃及學生發現了社交網站Facebook的兩個重要漏洞。根據Facebook的漏洞獎勵計劃規定，漏洞的報告者可以獲得一定數額的財政獎勵，而這名學生已經因其中一個漏洞獲得了500美元的獎勵。然而與此相對地，另一名埃及黑客則涉嫌入侵Facebook創始人馬克·扎克伯格的賬戶，但這一消息暫未得到Facebook官方證實。

　　事實上，有很多被稱為“道德黑客”的技術人員會向相關公司報告其網站的漏洞，而這些公司每年都會發布一份榮譽名單，以對這些幫助過公司的黑客表示感謝。此外，許多公司會向漏洞報告者支付一筆可觀的獎金，這其中就包括Facebook公司。據悉，Facebook已就其中一個漏洞為馬贊·賈邁勒·阿卜杜勒·卡迪爾頒發了500美元的獎金，而另一個漏洞的獎金價格目前尚在計算當中(注：道德黑客是一群專門模擬黑客攻擊，幫助客戶了解自己網絡的弱點，并為客戶提出改進建議的網絡安全專家)。

　　據阿卜杜勒·卡迪爾介紹，第一個漏洞可以使黑客繞過密碼確認的步驟，簡單而迅速地直接向用戶賬戶添加電子郵件地址。而他在幾天前向Facebook安全團隊報告的二個漏洞，則可以使黑客在未經用戶許可的情況下刪除賬戶中的電話號碼，而這顯然違反了Facebook的政策。

　　這位“道德黑客”在給阿拉伯IT新聞門戶網的一份聲明中表示，他對于保護他人一事的熱衷以及Facebook的獎勵計劃是使他進入“道德黑客”領域的重要原因。他指出，在于1月24日報告第一個漏洞之前，他學習如何探測社交網站漏洞的時間不過半年而已。

　　阿卜杜勒·卡迪爾補充稱，他在探測漏洞生涯的起始階段遇到了一些困難，而其中最主要的困難就是語言問題。他指出，為了克服這個問題，他在開始階段一度需要使用翻譯軟件。然而隨著時間的積累，他最終可以正常地使用英語，而這也使他更容易發現漏洞。

　　阿卜杜勒·卡迪爾強調稱，在未來的一段時間里，他將繼續致力于為那些給“道德黑客”設立可觀的獎勵計劃的公司尋找漏洞的事業。需要指出的是，Facebook公司已將發現了兩個漏洞的阿卜杜勒的名字加入了其“道德黑客”榮譽名單。

　　反面教材是否存在仍存疑慮

　　與此相對地，另一位自稱“蠕蟲博士”的埃及黑客聲稱自己入侵了Facebook創始人馬克·扎克伯格的Facebook賬戶，并成功刪除了扎克伯格個人主頁的封面圖片。他先是舉報該圖片，然后通過一款調試程序修改了網站的語句指令，最終完成了刪除照片的“壯舉”。

　　但是阿卜杜勒·卡迪爾認為這一事件發生的可能性微乎其微：這一漏洞并不存在的原因有數個，其中最重要的就是發現這一入侵活動的時間點——事實上，在這一事件發生前幾天，扎克伯格個人賬戶的關注者就曾發現其封面圖片已經消失，而這很可能是扎克伯格自己的行為，并且Facebook公司也并未就這一漏洞發表任何聲明或報告。

　　阿卜杜勒補充稱，如果這種危害如此巨大的漏洞存在，那么黑客完全可以用它從Facebook公司的獎勵計劃獲取巨額獎金。相反地，這個黑客針對用戶的攻擊行為則完全不能使他獲得任何回報。

　　穆罕默德·阿卜杜勒·巴塞特也是Facebook公司“道德黑客”榮譽名單上的一員，穆罕默德強調稱，他曾按“蠕蟲博士”披露的步驟進行測試，但并沒有取得對方所宣稱的效果。