Hace unos días, Khalil Shreateh, un hacker proveniente de palestina, reporto un error en el sistema de seguridad de Facebook que permitía a cualquier usuario publicar en el muro de otro usuario incluso sin ser amigos.
Este problema hubiese pasado desapercibido si no es porque los encargados de la seguridad en la red social hicieron caso omiso al aviso, incluso cuando Khalil intento hacer que se dieran cuenta en varias ocasiones. Entonces, el fastidiado hacker decidió usar el mismo bug para ser escuchado de una forma peculiar, posteando en el muro del creador de Facebook, Mark Zuckerberg.
Minutos después de la ‘hazaña’, la publicación fue borrada y se le pidió a Khalil mas datos del error, algunos días después el jefe de seguridad de Facebook, Joel Sullivan, ha declarado que no se le dará ningún premio al usuario en cuestión debido a que uso el bug encontrado con un usuario real, cosa que ha molestado a más de uno.
Entiendo su frustración, intento reportar el error responsablemente y fallamos en nuestra comunicación… No cambiaremos nuestra práctica de rechazar pagar recompensas a quienes hayan probado vulnerabilidades contra usuarios reales – Fuente
Sullivan ha dicho que en base a lo sucedido se harán cambios en la forma de recepción de errores y comunicaciones con los investigadores de seguridad. También dijo que aclararan las reglas para los premios por encontrar errores en Facebook.
Los usuarios inconformes ya comenzaron a hacerse oír, El jefe de tecnología de la empresa BeyondTrust, Marc Maiffret, quien estuvo al tanto del caso todo el tiempo ha creado una campaña para donar dinero a Khalil Shreateh y que este siga con su trabajo de investigador de seguridad.
Lo campaña lleva más de 9000 dólares de los 10k que se buscan conseguir, por el momento hay muchos desarrolladores que han protestado argumentando que ya no enviaran más posibles errores a los encargados de seguridad en Facebook.