Khalil Shreateh est un spécialiste de l’informatique et un hacker de Palestine. Récemment, il a trouvé une faille de sécurité sur Facebook. Cette vulnérabilité permettait à quiconque de publier du contenu sur les murs d’autres utilisateurs sans autorisation. Khalil a signalé le problème à Facebook, qui offre des récompenses à ceux qui trouvent des failles dans le réseau social, mais a été ignoré : selon l’équipe de sécurité, ce n’était pas un “bug”.
Pour encourager les chercheurs en sécurité à trouver les failles de Facebook (avant que quelqu’un de malveillant ne les trouve), la société donne des récompenses en espèces qui sont d’au moins 500 € par bogue ? il n’y a pas de limite supérieure. Alors bien sûr, Khalil a été un peu contrarié quand il a fait ignorer son rapport. Qu’a-t-il fait ? Il a démontré la faille dans le profil de Mark Zuckerberg :
Pendant quelques minutes, la page de Zuck a affiché le message “Tout d’abord, désolé d’avoir violé votre vie privée et d’avoir publié sur votre mur, je n’avais pas le choix après toutes les informations que j’ai envoyées à l’équipe Facebook”, suivi de quelques détails expliquant comment exploiter la faille.
C’est alors que, finalement, l’équipe de sécurité de Facebook s’est penchée sur l’affaire. Quelques minutes seulement après avoir été publié sur la page de Mark Zuckerberg, Khalil a vu son compte Facebook temporairement bloqué par mesure de sécurité. Les ingénieurs ont contacté Khalil pour demander plus de détails sur le problème et ont réparé la brèche jeudi.
Alors maintenant, tout est réglé ? ou presque. Depuis que Khalil a posté un message sur la page de Mark Zuckerberg sans autorisation, il a enfreint l’une des règles du programme White Hat de Facebook, et ne recevra pas un centime pour sa découverte.
