Shreateh halló cómo publicar contenidos en el Muro de personas “no amigas”, pero Facebook le negó la recompensa. Una firma de seguridad comenzó una donación que superó los 10 mil dólares.
El programador palestino Khalil Shreateh reportó un bug en Facebook y lo demostró posteando en el Muro del propio Mark Zuckerberg, pero no recibió ninguna recompensa por su hallazgo. Sin embargo, una campaña de financiamiento colectivo (crowdfunding) le abonará por su servicio.
“Khalil Shreateh halló una vulnerabilidad en Facebook.com y, debido a una falla de comunicación, no fue premiado con una recompensa por su trabajo. Enviemos un mensaje a los investigadores de seguridad de todo el múndo y digámoles que apreciamos los esfuerzos que realizan por el bien de todos“, indicó Maiffret durante el inicio de la campaña en GoFundMe.
Marc Maiffret, gerente de Tecnología de la firma de seguridad informática Beyond Trust, comenzó una campaña de financiamiento en GoFundMe con la meta de juntar 10.000 dólares que serán destinados a Shreateh, con el propósito de que no se quede con las manos vacías luego de su logro. Hasta el momento, han juntado más de US$ 11 mil.
Shreateh había descubierto una vulnerabilidad que permitía publicar contenidos en el muro de otras personas a pesar de que no sean “amigas” en Facebook, una de las “leyes” fundamentales de esta red social. Ante la negativa de Facebook de pagarle en el marco de su programa White Hat, que establece recompensas desde 500 dólares; el programador decidió postear un mensaje en el Muro de Zuckerberg.
Fuente: Facebook May Not Pay a Bounty to Mark Zuckerberg Wall Hacker Khalil Shreateh, But Others Will
Demostrado que no todo lo que brilla es oro! Me gustaría saber 2 cosas: 1ro el por qué Facebook no le pagó nada y 2do. si facebook solucionó ese bug je. Saludos!