Facebook : la communauté des Hackers se mobilise et offre 10 000 dollars à l'étudiant palestinien
Privé de sa prime par la société
Le 2013-08-21 11:07:04, par Hinault Romaric, Responsable .NET
Khalil Shreateh, un étudiant palestinien, a piraté le compte de Mark Zuckerberg pour se faire entendre suite à plusieurs rejets des responsables de la sécurité de Facebook, ne voulant pas reconnaitre la faille signalée par celui-ci.
Le geste de Khalil Shreateh lui a fait perdre sa récompense. Facebook, bien qu’ayant reconnu et corrigé la vulnérabilité, estime qu’il n’aurait pas respecté les termes de la politique de divulgation des vulnérabilités de l’entreprise.
Un geste qui a cependant créé une certaine indignation auprès de la communauté des hackers, qui a décidé de récompenser Khalil Shreateh pour son geste.
Marc Maiffret, expert en sécurité et PDG de BeyondTrust, a lancé une campagne de collecte de fonds pour Shreateh : « Khalil Shreateh a trouvé une vulnérabilité dans Facebook.com et en raison des problèmes de communication, il n’a pas reçu de prime pour son travail. Envoyons tous un message aux chercheurs en sécurité à travers le monde, pour montrer que nous apprécions les efforts qu’ils font pour le bien de tout le monde ».
En 24 heures seulement, plus de 9 000 dollars ont été collectés. L’objectif des 10 000 dollars a été atteint peu de temps après.
Dans un billet de blog, Facebook a présenté ses excuses à Shreateh, reconnaissant avoir été un peu trop hâtif et s’engageant à améliorer la façon dont est gérée la signalisation des bogues.
Sources : la campagne de collecte des fonds sur GoFundMe, excuses de Facebook
Le geste de Khalil Shreateh lui a fait perdre sa récompense. Facebook, bien qu’ayant reconnu et corrigé la vulnérabilité, estime qu’il n’aurait pas respecté les termes de la politique de divulgation des vulnérabilités de l’entreprise.
Un geste qui a cependant créé une certaine indignation auprès de la communauté des hackers, qui a décidé de récompenser Khalil Shreateh pour son geste.
Marc Maiffret, expert en sécurité et PDG de BeyondTrust, a lancé une campagne de collecte de fonds pour Shreateh : « Khalil Shreateh a trouvé une vulnérabilité dans Facebook.com et en raison des problèmes de communication, il n’a pas reçu de prime pour son travail. Envoyons tous un message aux chercheurs en sécurité à travers le monde, pour montrer que nous apprécions les efforts qu’ils font pour le bien de tout le monde ».
En 24 heures seulement, plus de 9 000 dollars ont été collectés. L’objectif des 10 000 dollars a été atteint peu de temps après.
Dans un billet de blog, Facebook a présenté ses excuses à Shreateh, reconnaissant avoir été un peu trop hâtif et s’engageant à améliorer la façon dont est gérée la signalisation des bogues.
Sources : la campagne de collecte des fonds sur GoFundMe, excuses de Facebook
-
tontonnuxMembre expérimentéle 21/08/2013 à 11:35
-
DelphiManiacMembre éméritetontonnux, expert en <quelque chose, ou pas> et PDG de <je ne sais quoi>, aurait pu lancé une campagne de collecte de fonds pour Shreateh... et n'aurais sûrement pas eu le même impact.
correctionremarque.
Il serait bien de ne pas voir le "mal" partout :/ Même sans parler de voir le "mal", il a eu cette idée, il l'a mise en place, tant mieux pour Shreateh
Il a sûrement profité de sa notoriété et de plus il a fait parler de lui, tant mieux pour lui, au moins un qui ne fait pas parler de lui pour rien.le 26/08/2013 à 16:13 -
salve34Membre régulierEn 24 heures seulement, plus de 9 000 dollars ont été collectés. L’objectif des 10 000 dollars a été atteint peu de temps après.
Dans un billet de blog, Facebook a présenté ses excuses à Shreateh, reconnaissant avoir été un peu trop hâtif et s’engageant à améliorer la façon dont est gérée la signalisation des bogues.
le 21/08/2013 à 11:29 -
Pelote2012Membre chevronnéPub ou pas, au moins ce chercheurs sera récompenser pour son travail.
Maintenant, avec un peu de chance, Facebook lui versera aussi la prime pour éviter une mauvaise imagele 03/09/2013 à 9:43 -
Anneau_NymesNouveau Candidat au ClubCela m'étonnerai grandement que les employés fb n'aient pas un accès avec aucune restriction..
comme dans les logiciels bancaires, selon l'équipe où tu te trouves tu as accès à des données que d'autres n'ont pas.
Bref, donc l'argument que le gars ne pouvait pas voir sur le mur de x ou y car il n'est pas amis est faut à mon avis..
Salutationsle 25/04/2014 à 17:15