Developpez.com

Le Club des Développeurs et IT Pro

Facebook : la communauté des Hackers se mobilise et offre 10 000 dollars à l'étudiant palestinien

Privé de sa prime par la société

Le 2013-08-21 11:07:04, par Hinault Romaric, Responsable .NET
Khalil Shreateh, un étudiant palestinien, a piraté le compte de Mark Zuckerberg pour se faire entendre suite à plusieurs rejets des responsables de la sécurité de Facebook, ne voulant pas reconnaitre la faille signalée par celui-ci.

Le geste de Khalil Shreateh lui a fait perdre sa récompense. Facebook, bien qu’ayant reconnu et corrigé la vulnérabilité, estime qu’il n’aurait pas respecté les termes de la politique de divulgation des vulnérabilités de l’entreprise.

Un geste qui a cependant créé une certaine indignation auprès de la communauté des hackers, qui a décidé de récompenser Khalil Shreateh pour son geste.

Marc Maiffret, expert en sécurité et PDG de BeyondTrust, a lancé une campagne de collecte de fonds pour Shreateh : « Khalil Shreateh a trouvé une vulnérabilité dans Facebook.com et en raison des problèmes de communication, il n’a pas reçu de prime pour son travail. Envoyons tous un message aux chercheurs en sécurité à travers le monde, pour montrer que nous apprécions les efforts qu’ils font pour le bien de tout le monde ».

En 24 heures seulement, plus de 9 000 dollars ont été collectés. L’objectif des 10 000 dollars a été atteint peu de temps après.

Dans un billet de blog, Facebook a présenté ses excuses à Shreateh, reconnaissant avoir été un peu trop hâtif et s’engageant à améliorer la façon dont est gérée la signalisation des bogues.

Sources : la campagne de collecte des fonds sur GoFundMe, excuses de Facebook
  Discussion forum
32 commentaires
  • tontonnux
    Membre expérimenté
    Envoyé par Hinault Romaric
    Marc Maiffret, expert en sécurité et PDG de BeyondTrust, a lancé une campagne de collecte de fonds pub pour Shreateh BeyondTrust...
    le 21/08/2013 à 11:35
  • DelphiManiac
    Membre émérite
    tontonnux, expert en <quelque chose, ou pas> et PDG de <je ne sais quoi>, aurait pu lancé une campagne de collecte de fonds pour Shreateh... et n'aurais sûrement pas eu le même impact.
    Tu peux remplacer tontonnux par DelphiManiac, le résultat aurait été le même. Je n'ai rien contre ta personne, mais plutôt contre ta correction remarque.

    Il serait bien de ne pas voir le "mal" partout :/ Même sans parler de voir le "mal", il a eu cette idée, il l'a mise en place, tant mieux pour Shreateh

    Il a sûrement profité de sa notoriété et de plus il a fait parler de lui, tant mieux pour lui, au moins un qui ne fait pas parler de lui pour rien.
    le 26/08/2013 à 16:13
  • salve34
    Membre régulier
    En 24 heures seulement, plus de 9 000 dollars ont été collectés. L’objectif des 10 000 dollars a été atteint peu de temps après.

    Dans un billet de blog, Facebook a présenté ses excuses à Shreateh, reconnaissant avoir été un peu trop hâtif et s’engageant à améliorer la façon dont est gérée la signalisation des bogues.
    Comme quoi tout est bien qui finit bien
    le 21/08/2013 à 11:29
  • Pelote2012
    Membre chevronné
    Pub ou pas, au moins ce chercheurs sera récompenser pour son travail.
    Maintenant, avec un peu de chance, Facebook lui versera aussi la prime pour éviter une mauvaise image
    le 03/09/2013 à 9:43
  • Anneau_Nymes
    Nouveau Candidat au Club
    Cela m'étonnerai grandement que les employés fb n'aient pas un accès avec aucune restriction..
    comme dans les logiciels bancaires, selon l'équipe où tu te trouves tu as accès à des données que d'autres n'ont pas.
    Bref, donc l'argument que le gars ne pouvait pas voir sur le mur de x ou y car il n'est pas amis est faut à mon avis..
    Salutations
    le 25/04/2014 à 17:15