El programador palestino Khalil Shreateh reportó un bug en Facebook y lo demostró posteando en el Muro del propio Mark Zuckerberg, pero no recibió ninguna recompensa por su hallazgo. Sin embargo, una campaña de financiamiento colectivo (crowdfunding) le abonará por su servicio.
Marc Maiffret, gerente de Tecnología de la firma de seguridad informática Beyond Trust, comenzó una campaña de financiamiento en GoFundMe con la meta de juntar 10.000 dólares que serán destinados a Shreateh, con el propósito de que no se quede con las manos vacías luego de su logro. Hasta el momento, han juntado más de US$ 11 mil.
“Khalil Shreateh halló una vulnerabilidad en Facebook.com y, debido a una falla de comunicación, no fue premiado con una recompensa por su trabajo. Enviemos un mensaje a los investigadores de seguridad de todo el múndo y digámoles que apreciamos los esfuerzos que realizan por el bien de todos“, indicó Maiffret durante el inicio de la campaña en GoFundMe.
Más tarde, cuando la suma superó el objetivo de 10 mil dólares, Maiffret agredeció a todos y anunció que dejará la campaña activa mientras trabaja con GoFundMe para transferir los fondos al investigador.
“Espero que esto despierte la conciencia sobre la importancia de contar con investigadores independientes. También espero que otros investigadores recuerden que trabajar con empresas de tecnología a veces puede ser frustante, pero no podemos olvidar el gran objetivo: ayudar a la comunidad de Internet en general, tal como lo hizo la comunidad que ayudó a donar más de 10.000 dólares a Khalil en un día”, remató.
Shreateh había descubierto una vulnerabilidad que permitía publicar contenidos en el muro de otras personas a pesar de que no sean “amigas” en Facebook, una de las “leyes” fundamentales de esta red social. Ante la negativa de Facebook de pagarle en el marco de su programa White Hat, que establece recompensas desde 500 dólares; el programador decidió postear un mensaje en el Muro de Zuckerberg.
El equipo de seguridad de Facebook justificó su negativa al indicar que hubo errores en la comunicación (el lenguaje nativo de Shreateh no es el inglés, sino el árabe) y que para demostrar su hallazgo utilizó cuentas de gente real, que consideran una violación del programa White Hat.
Fuente: AllFacebook
Se lo merece
gracias facebook….segui por ese camino con toda el dinero que facturan y regalan 500u$s,que despues se ofenden y no lo dan por que ese chico les toco la cola y salen diciendo que por ser arabe no lo entendieron¿?que pobre que son los de face!!!
en realidad es una locura que tengamos que pagar nosotros por la seguridad de una plataforma que lucra con nosotros mismos. que desastre lo de facebook…
cuantos talentos como estos en el mundo debe haber y estan fuera del sistema por no tener titulo universitario
Que malo que facebook no haya respondido bien y haberse ganado el odio del palo de la seguridad informática y tester. Ahora van a tener trabajo con sus firewall…. jajajajaja
Bien merecido que lo tiene este chico, en vez de cobrar los u$s500 mugrosos de Facebook va a cobrar más de u$s10.000.
Todo buen esfuerzo merece su recompensa, duélale a quien le duela en Facebook y más a sus Ingenieros, queriendo aplicar políticas de Ethical Hacker “White Hack”. Denle gracias a Dios porque este joven no es malintencionado, sino imagínense lo que pasaría.
en tu cara Zuckerberg!!! segui suck….