La historia si bien no es común, ya hemos leído alguna que otra vez cuando algún entusiasta de los ordenadores encuentra un bug, lo reporta al servicio y es ignorado, cosa que aparentemente le sucedió con Facebook a Khalil Shreateh, un joven palestino que dice ser experto TI.
En un post en su blog, Shreateh explica que primero probó el exploit en la cuenta de una amiga de Zuckerberg, Sarah Goodin.
Goodin fue la primer mujer en registrarse en Facebook y tiene su muro en privado por lo que teóricamente no se podría escribir en el mismo, pero Shreateh dice que lo hizo y que siguió todos los pasos necesarios como para probar y reportar el bug a la red social a través del servicio de reporte para investigadores Facebook Whitehat.
En un primer momento Facebook a través de un ingeniero de seguridad llamado Emrakul, le contestó vía email que eso no era un bug.
A lo que Shreateh respondió que no tenía otra salida que publicar en el muro de Zuckerberg y así lo hizo, como se puede ver en la siguiente imagen,
El joven reporta que minutos después de haber publicado un enlace en el muro de Zuckerberg, que como todos saben, al igual que Sarah Goodin, está en privado, el ingeniero de seguridad Ola Okelola se comunicó con el, solicitando más datos técnicos del exploit y aparentemente por prevención, suspendieron su cuenta.
Luego de un tiempo Facebook habilitó nuevamente la cuenta de Shreateh, pero no le pagaron los 500 dólares de recompensa que suelen pagar a los investigadores que reportan exploit pues dicen que al publicar en el muro de otra persona que está en privado violó los términos de uso del servicio («not able to pay you for this vulnerability because your actions violated our Terms of Service.»).
En el blog de Kalil Shreateh muestra más imágenes y los emails que envió a y recibió de Facebook.
Hasta ahora la red social no realizó ningún comentario sobre este suceso y quizás no lo haga, veremos que sucede.
[Vía The Verge]
Por no venderlo en la Deep Web, le fueran pagado mucho más.