Khalil Shreateh krijgt alsnog een beloning voor het vinden van een kwetsbaarheid in de beveiliging van Facebook. Saillant detail is dat Shreateh zijn beloning niet aan Facebook zelf heeft te danken, maar aan een crowdfundingproject.
Normaal gezien beloont Facebook mensen voor het vinden en rapporteren van kwetsbaarheden in de website van het bedrijf. Het gaat dan om bedragen van minimaal 500 dollar. Shreateh vond een lek dat hem in staat stelde om berichten op het profiel van andere gebruikers te plaatsen en meldde dat bij Facebook, maar het bedrijf deed daar niets mee. Shreateh was het daar niet mee eens en maakte gebruik van de kwetsbaarheid door een bericht te plaatsen op het profiel van Facebook-oprichter Mark Zuckerberg. Ineens werd Shreateh wel serieus genomen en werd de kwetsbaarheid opgelost, maar vanwege zijn manier van handelen kon de beveiligingsexpert fluiten naar een beloning, meldde Facebook hem.
Daar was niet iedereen het mee eens, daarom zette Marc Maiffret van beveiligingsbedrijf BeyondTrust op Gofundme een crowdfundingproject op, om beveiligingsexperts een signaal te geven dat mensen over de hele wereld hun inzet waarderen". Dat Maiffret gelijk heeft blijkt, want binnen no-time werd het doel van 10.000 euro behaald. In een dag tijd was er al 11.000 dollar bij elkaar gesprokkeld.
Facebook heeft overigens wel betering beloofd. De communicatie met mensen die bugs rapporteren zal verbeterd worden en het bedrijf zal duidelijker maken hoe men een bug moet rapporteren. Een beloning vanuit Facebook lijkt er echter definitief niet in te zitten omdat Shreateh de privacy van een ander individu heeft geschonden.
14 uur geleden
