21 agosto, 2013
El programador palestino Khalil Shreateh reportó un bug en Facebook y lo demostró posteando en el Muro del propio Mark Zuckerberg, pero no recibió ninguna recompensa por su hallazgo. Sin embargo, una campaña de financiamiento colectivo (crowdfunding) le abonará por su servicio.
Marc Maiffret, gerente de Tecnología de la firma de seguridad informática Beyond Trust, comenzó una campaña de financiamiento en GoFundMe con la meta de juntar 10.000 dólares que serán destinados a Shreateh, con el propósito de que no se quede con las manos vacías luego de su logro. Hasta el momento, han juntado más de US$ 11 mil.
“Khalil Shreateh halló una vulnerabilidad en Facebook.com y, debido a una falla de comunicación, no fue premiado con una recompensa por su trabajo. Enviemos un mensaje a los investigadores de seguridad de todo el múndo y digámoles que apreciamos los esfuerzos que realizan por el bien de todos“, indicó Maiffret durante el inicio de la campaña en GoFundMe.
Más tarde, cuando la suma superó el objetivo de 10 mil dólares, Maiffret agredeció a todos y anunció que dejará la campaña activa mientras trabaja con GoFundMe para transferir los fondos al investigador.
“Espero que esto despierte la conciencia sobre la importancia de contar con investigadores independientes. También espero que otros investigadores recuerden que trabajar con empresas de tecnología a veces puede ser frustante, pero no podemos olvidar el gran objetivo: ayudar a la comunidad de Internet en general, tal como lo hizo la comunidad que ayudó a donar más de 10.000 dólares a Khalil en un día”, remató.
Shreateh había descubierto una vulnerabilidad que permitía publicar contenidos en el muro de otras personas a pesar de que no sean “amigas” en Facebook, una de las “leyes” fundamentales de esta red social. Ante la negativa de Facebook de pagarle en el marco de su programa White Hat, que establece recompensas desde 500 dólares; el programador decidió postear un mensaje en el Muro de Zuckerberg.
El equipo de seguridad de Facebook justificó su negativa al indicar que hubo errores en la comunicación (el lenguaje nativo de Shreateh no es el inglés, sino el árabe) y que para demostrar su hallazgo utilizó cuentas de gente real, que consideran una violación del programa White Hat.
Fuente: AllFacebook
