Студента отчислили за найденную уязвимость

Студент факультета компьютерных наук канадского университета Dawson College 20-летний Ахмед аль-Хабаз был отчислен из учебного заведения за использование сканера уязвимостей на официальном web-сайте колледжа.

Согласно интервью, данному местным СМИ, он обнаружил на внутреннем сайте университета опасную уязвимость, эксплуатация которой позволяла удаленно получить доступ к личным данным 250 тысяч учащихся, в том числе к номеру телефона, домашнему адресу, номеру социального страхования и расписанию занятий.

Он сообщил о найденной ошибке руководству учебного заведения. Для работы по ликвидации ошибки была привлечена компания Skytech, являющейся автором указанного программного обеспечения для сайта университета.

Через некоторое время Ахмед решил проверить, была ли устранена ошибка. После запуска сканера веб-уязвимостей с ним связались специалисты Skytech, заявившие о том, что действия студента классифицируются как кибератака. После того как было выяснено, что именно этот студент первоначально нашел ошибку на сайте, руководство компании потребовало заключить договор о неразглашение, запрещавший Ахмеду сообщать о том, что на сайте университета есть опасная уязвимость.

О повторном запуске сканера уязвимости было сообщено руководству университета, которое посчитав такое действие «грубым нарушением профессиональной этики» отчислило студента.