Khalil Shreateh descubrió y reportó la falla pero inicialmente fue rechazado por el equipo de seguridad de Facebook. Luego subió un mensaje en el muro del multimillonario para probar la existencia de la falla.
Ahora, Marc Maiffret, encargado de tecnología de la firma de ciberseguridad BeyondTrust, intenta movilizar a otros piratas informáticos para recaudar una recompensa de 10 mil dólares para Shreateh luego de que Facebook se negara a pagarle, pues bajo un programa que suele recompensar a las personas que reportan fallos.
Maiffret, quien desertó de la escuela secundaria y aprendió por su cuenta lenguaje informático, dijo el martes que ha ahorrado unos 9 mil dólares hasta el momento, contando los 2 mil dólares que puso de su bolsillo inicialmente.
“Está allí en Palestina haciendo esta investigación en un computador portátil de cinco años de antigüedad que parece funcionar a medias”, dijo Maiffret.
Shreateh reveló el fallo en el sitio web de la compañía que le permite a miembros colgar mensajes en el muro de cualquier otro usuario, incluyendo el de Zuckerberg. Intentó enviar la falla para su revisión pero el equipo de seguridad del portal no aceptó su reporte.
Luego subió un mensaje para Zuckerberg en la cuenta privada del presidente ejecutivo de la firma, diciendo que tenía problemas para lograr la atención de su equipo.
La falla fue resuelta rápidamente y Facebook emitió una disculpa el lunes por haber sido “demasiado desdeñoso” con el reporte de Shreateh. Sin embargo, no le pagó la recompensa.
No cambiaremos nuestra práctica de negarnos a pagar recompensas a investigadores que han probado las vulnerabilidades contra usuarios reales”, dijo en una actualización de blog el encargado de Seguridad, Joe Sullivan.
