Hackers que encuentran fallas en sitios como Facebook relacionados a la seguridad, pueden recibir pagos por informarlos y reportarlos, como una forma de detectar los problemas que puedan aparecer en sitios de gran importancia.
Eso fue lo que quiso hacer Khalil, un hacker palestino, que encontró una falla que permitía publicar en el timeline de cualquier usuario, independientemente de su configuración de privacidad, y que la reportó a Facebook.
Luego de no recibir respuesta, el hacker volvió a enviar los detalles de la falla, pero Facebook le respondió diciendo “lo lamentamos, pero eso no es una falla”.
Entonces Khalil decidió ir un paso más adelante, y demostrar la falla publicando en el timeline del propio Mark Zuckerberg. Su post decía:
“Primero, lamento violar tu privacidad y postear en tu muro. No tengo otra opción, luego de todos los reportes que he enviado a Facebook.”
Luego continuaba explicando la situación, proveyendo detalles y enlaces para demostrar lo que sucedía.
Facebook si reaccionó esta vez, y lo contactaron rápidamente, para luego bloquear su cuenta momentáneamente como forma preventiva, algo que luego fue liberado.
Desde la compañía indicaron que Khalil no puede reclamar una recompensa, ya que violó las reglas de Facebook, pero finalmente reconoció que su equipo debió haber reaccionado de mejor manera.
De todas formas, la falla ya quedó resuelta.