BOSTON – Un hombre que hackeó la página de Facebook de Mark Zuckerberg para exponer un error de software está consiguiendo donaciones de hackers de todo el mundo después de la compañía se negó a pagarle dentro de un programa que normalmente premia las personas que reportan fallas.
Khalil Shreateh descubrió y reportó la falla, pero fue inicialmente desestimada por el equipo de seguridad de la empresa. Luego publicó un mensaje en el muro del multimillonario para probar la existencia del error.
Ahora, Marc Maiffret, director de tecnología de la firma de ciberseguridad BeyondTrust, está tratando de movilizar a otros hackers para levantar una recompensa de $ 10,000 por Shreateh después de que Facebook se negó a compensar.
Maiffret, un desertor de la escuela secundaria y hackers autodidacta, dijo el martes que ha recaudado cerca de $ 9000 hasta la fecha, incluyendo los $ 2.000 que inicialmente contribuyó.
Él y otros hackers dicen Facebook negó injustamente Shreateh, un palestino, un pago en el marco de su programa «Bug Bounty». Se reparte por lo menos $ 500 a las personas que traen errores de software en conocimiento de la empresa.»Él está sentado allí en Palestina hacer esta investigación en un ordenador portátil de cinco años de edad, que parece que está medio roto», dijo Maiffret. «Es algo que le puede ayudar en gran manera.»
Shreateh descubrió la falla en el sitio web de la compañía que permite a los miembros a enviar mensajes en la pared de cualquier otro usuario, incluyendo Zuckerberg. Él trató de presentar el fallo de revisión, pero el equipo de seguridad de la página web no aceptó su informe.
Luego envió un mensaje a sí mismo Zuckerberg en cuenta privada del jefe del ejecutivo, y dijo que estaba teniendo problemas para conseguir la atención de su equipo.
«Lo siento por violar su privacidad», dijo Shreateh en el puesto.
El error se corrigió rápidamente y Facebook se disculpó el lunes por haber sido «demasiado precipitada y despectivo» con el informe de Shreateh. Pero eso no le ha pagado una recompensa.
«No vamos a cambiar nuestra práctica de negarse a pagar recompensas a los investigadores que han puesto a prueba las vulnerabilidades contra usuarios reales», dijo el Director de Seguridad Joe Sullivan en una entrada de blog.
Dijo que Facebook ha pagado más de $ 1 millón en virtud de ese programa a los investigadores que han seguido sus reglas.