Le hacker du mur Facebook de Zuckerberg récompensé par la communauté
Khalil Shreateh n'aura pas reçu de récompense de Facebook pour son travail, mais la communauté elle s'est montrée généreuse.
Il y a quelques jours, nous vous parlions de cette histoire entre un expert en sécurité et Facebook. Pour mémoire, l’acteur principal, Khalil Shreateh, chercheur en sécurité, souhaitait prouver au réseau social qu’une faille de sécurité permettait de poster un message sur le mur de n’importe quelle personne même si le destinataire n’est pas dans votre liste d’amis. Après que Facebook ait déclaré qu’il ne s’agissait pas d’un bug, le hacker a souhaité prouver ses dires en postant directement son travail sur le mur de Mark Zuckerberg en exploitant ladite faille.
Bien que cette action ait réussi à attirer l’attention de Facebook qui a depuis corrigé la faille, d’après le réseau social le fait de hacker le mur d’un utilisateur constitue un viol des conditions d’utilisation du site. Ainsi, l’expert en sécurité n’a pas été récompensé des 500 dollars que Facebook reverse normalement à toute personne qui remonte un bug sur le site.
Heureusement, grâce à l’initiative d’un autre expert en sécurité, Marc Maiffret, Khalil Shreateh s’est vu compenser directement par la communauté des hackers. Grâce au site de levée de fonds GoFundMe, plus de 11 000 dollars (10 000 était l’objectif) ont été récupérés en un peu plus de 24 heures grâce aux dons de presque 200 personnes. « Envoyons un message aux chercheurs en sécurité à travers le monde et disons que nous apprécions les efforts qu’ils font pour le bien de tous » conclu Marc Maiffret.