El hacker que mostró la falla de Facebook en el muro de Zuckerberg recibe recompensa
Un hombre que logró entrar al perfil de Facebook de Mark Zuckerberg para exponer una falla del sistema recibió donaciones de piratas informáticos de todo el mundo, después de que la compañía no quiso pagarle bajo un programa que suele recompensar a las personas que reportan fallos.
Khalil Shreateh descubrió e informó sobre la falla pero inicialmente fue rechazado por el equipo de seguridad de Facebook. Después colgó un mensaje en el muro del fundador de la red social para probar la existencia del error, informan las agencias Reututers y Europa Press.
Ahora, Marc Maiffret, encargado de tecnología de la firma de ciberseguridad BeyondTrust, intenta movilizar a otros piratas informáticos para recaudar una recompensa de u$s10.000 para Shreateh después de que Facebook se negara a pagarle.
Maiffret, quien desertó de la escuela secundaria y aprendió por su cuenta lenguaje informático, dijo este martes que ha recaudado unos u$s9.000 hasta el momento, contando los u$s2.000 que puso de su bolsillo inicialmente.
Con otros piratas informáticos dice que Facebook le negó injustamente a Shreateh, un palestino, un pago bajo su programa de recompensa a cambio de reportar fallas y que paga desde u$s500 a quienes llamen la atención de la compañía sobre problemas en su programa.
"Está allí en Palestina haciendo esta investigación en una computadora portátil de cinco años de antigüedad que parece funcionar a medias", dijo Maiffret. "Es algo que podría ayudarle de gran manera", agregó.
Shreateh reveló la falla en el sitio web de la compañía que le permite a miembros colgar mensajes en el muro de cualquier otro usuario, incluyendo el de Zuckerberg. Intentó enviar el error para su revisión pero el equipo de seguridad del portal no aceptó su informe, consigna Reuters.
Después subió un mensaje para Zuckerberg en la cuenta privada del presidente ejecutivo de la firma, diciendo que tenía problemas para lograr la atención de su equipo. "Lamento interrumpir su privacidad", escribió Shreateh en el mensaje.
La falla fue resuelta rápidamente y Facebook emitió una disculpa este lunes por haber sido "demasiado apresurado y desdeñoso" con el informe de Shreateh. Sin embargo, no le pagó la recompensa.
"No cambiaremos nuestra práctica de negarnos a pagar recompensas a investigadores que han probado las vulnerabilidades contra usuarios reales", dijo en una actualización de blog el encargado de Seguridad, Joe Sullivan.
También dijo que Facebook ha pagado más de u$s1 millón bajo el programa a investigadores que siguieron las reglas.