Att tjänsteföretag på internet betalar ut pengar till användare som upptäcker och uppmärksammar sårbarheter i deras system hör numer till vanligheterna. Facebook är inget undantag och minst 500 dollar per upptäckt sårbarhet utlovas.
Den palestinska utvecklaren Khalil Shreateh upptäckte för några veckor sedan en bugg som lät honom posta länkar till Facebook-användares tidsflöden utan att han var vän med dem. En sårbarhet som enkelt kunde missbrukas för skräpinlägg från illvilliga användare.
Khalil kontaktade Facebook om upptäckten som återkom med svaret att funktionen inte var en bugg. Khalil valde då att demonstrera sårbarheten genom att publicera ett inlägg på självaste Mark Zuckerbergs Facebook-profil – något som fick Facebook att till slut öppna ögonen.
Reaktionerna kom snabbt, och Khalil fann sitt Facebook-konto låst samtidigt som han kontaktades av Facebook som bad om mer information angående hans upptäckta bugg.
Facebook har nu åtgärdat buggen samt låst upp Khalil Shreatehs Facebook-konto men hävdar att han genom att ha postat på Mark Zuckerbergs profil utan tillstånd har brutit mot Facebooks användaravtal, vilket fråntar honom rätten till ersättning för upptäckten.
Säkerhetsforskaren Marc Maiffret tog saken i egna händer och startade en insamling till Khalil Shreateh för att uppmärksamma hur viktig säkerheten för användare är på nättjänster. Vad han inte kunde drömma om var att insamlingen skulle komma upp i totalt 12 328 dollar, vilket motsvarar drygt 80 000 kronor. En summa som nu oavkortat kommer att föras över till Khalil Shreatehs bankkonto.
Facebook har i efterhand kommenterat händelsen med att det skett missförstånd på grund av Khalil Shreatehs bristande kunskaper i engelska.
Se detaljerade mailkonversationer mellan Khalil och Facebooks säkerhetsteam på Khalil Shreatehs blogg.
[via:http://www.theverge.com/2013/8/21/4644550/crowdfunding-raises-11000-for-khalil-shreateh-after-facebook-flaw “The Verge”]
[source:http://www.gofundme.com/3znhjs “Gofundme”]