מומחה פלסטיני למערכות מידע טוען כי פייסבוק אילצה אותו לחשוף באג בדף הפייסבוק של מייסד החברה, מארק צוקרברג, לאחר שצוות האבטחה של הרשת החברתית לא הודה בקיום פרצת אבטחה מהותית שגילה. הפירצה מאפשרת לכל משתמש לפרסם פוסט על הוול של משתמש אחר בין אם איפשר זאת או לא ובין אם הוא חבר של אותו משתמש או לא.
הפירצה דווחה על ידי אדם המכנה עצמו “חליל” באמצעות דף הפייסבוק של פייסבוק לנושא אבטחה, המציע פרס של 500$ עבור כל דיווח של כשל אבטחה אמיתי. עם זאת, צוות האבטחה לא הכיר בקיומו של הבאג על אף שחליל פירסם קישור המוכיח את קיום הפירצה בטיימליין של בחורה שלמדה באותה אוניברסיטה בה למד צוקרברג.
“מצטערים, זה לא באג”, הגיב צוות האבטחה של פייסבוק בתגובה לדיווח השני של חליל, בו הוא הציע לשחזר את הבאג בחשבון ניסוי של מומחי האבטחה של פייסבוק. לאחר שקיבל את התגובה השלילית, חליל טען שלא נותרה לו ברירה אלא להדגים את הבעיה על גבי וול הפייסבוק של צוקרברג.
צילומי מסך בבלוג של חליל ממחישים כיצד ההאקר שיתף מידע על הפירצה, כמו גם הביע את אכזבתו מהאינטראקציה עם צוות האבטחה, על גבי הוול של מייסד פייסבוק. דקות ספורות לאחר שפירסם את הפוסט, חליל אומר כי זכה לתגובה ממפתח של פייסבוק שביקש ממנו את כל הפרטים על הפירצה. החשבון שלו בפייסבוק נחסם בעוד צוות האבטחה מיהר לסגור את חור האבטחה.
רק לאחר שקיבלו את הדיווח על הבאג בפעם השלישית, הודו בפייסבוק בקיום הפירצה, אך מסרו כי חליל לא יקבל תשלום על הדיווח שכן הפר במעשיו את כללי האבטחה של השירות. למרות שתוכנית White Hat security feedback של פייסבוק לא מציעה תגמול מיוחד על דיווחים של חורי אבטחה חמורים, היא קובעת מספר כללים שעל מומחי אבטחה לקיים כדי לקדם פרס כספי. פייסבוק לא פירטה אילו כללים חליל הפר. חליל אף תיעד את עצמו בסרטון משחזר את הבאג.
תודה ל-Liora Gelber על הטיפ. דרך RT.com