Le hacker de Zuckerberg finalement récompensé… mais pas par Facebook

Vous avez aimé l’histoire de ce jeune hacker palestinien qui avait identifié une faille sur Facebook lui permettant de poster un message sur le mur de Mark Zuckerberg himself ? Vous allez aimer le deuxième et probablement dernier épisode de la saga.

Lorsque Khalil Shreateh a signalé la fameuse faille à Facebook, il s’attendait peut-être à percevoir en récompense de cette démarche un petit chèque de la part du réseau social, comme le prévoient les procédures de ce dernier . Mais il n’en fut rien, Facebook expliquant par la voix de Joe Sullivan, son responsable de la sécurité, que le Khalil n’avait pas utilisé la bonne méthode pour se faire entendre, et qu’il était hors de question de verser une récompense à des personnes utilisant et risquant de compromettre la confidentialité du compte de vraies personnes pour démontrer une faille de sécurité.

Une position qui peut paraitre logique et légitime de la part de Facebook, car dans le cas contraire le risque serait grand d’ouvrir une boîte de Pandore permettant à n’importe-qui de faire n’importe-quoi pour tenter de toucher la fameuse prime.

Une position qui cependant ne plait pas à tout le monde, mais qui va finalement profiter à Khalil Shreateh puisque encore une fois c’est la solidarité partagée des internautes qui fait le job, suite à l’initiative d’un certain Marc Meffrait, responsable de la sécurité de la société BeyondTrust, qui a immédiatement lancé une campagne de souscription en faveur du hacker.

 

Une campagne fructueuse puisqu’elle aurait déjà rapporté 11.000 dollars en moins d’une journée, somme rondelette qui devrait donc atterrir dans la poche du hacker palestinien.

Tout est bien qui finit bien donc, et l’on s’aperçoit à cette occasion que le crowfunding peut aussi servir à lever des fonds pour récompenser la recherche de vulnérabilités dans les systèmes informatiques. Une nouvelle idée de business ?

(source)


24 commentaires

  1. Sérieux ? On laisse les gens crever dans la rue, et on lève des fonds pour une découverte de faille sur un site appartenant à un milliardaire…
    Les gens ont perdu le sens des valeurs décidément…

  2. Franchement, c’est bien joli et complètement déplacer. Devrait-on récompenser tous les hackeurs de la sorte ??? Ce Marc Meffrait aurait mieux fait de lui proposer un job cela aurait surement plus aider le « pauvre » palestinien……. 11000€ pour l’aider à encore mieux s’équiper et hacker encore plus…

    A ce rythme on va surtout voir arriver la prise « d’otage » de sites Internet important…

  3. non si facebook na pas voulus récompenser ce jeune PALESTINIEN; c’est parce qu’il et palestinien voilà pourquoi et n’oublions pas que facebook et un site sioniste… a moins d’être parano mais le hasard existe pas chez moi et d’après se que j’ai pus voir il essayer d’avertir facebook plusieurs fois mais il n’a pas était pris en compte.bon tacle de la part de Maiffret

    • Eric

      @BIGbouet : oh my god, ce commentaire. Même si c’est moyennement drôle, tu plaisantes bien sûr, n’est-ce pas ?

  4. Ah oui j’ai vu ça à la télé hièr sur les news , heureusement que la justice de dieux soit rétablit.
    La réaction des responsables Facebook est un peux dur je trouve, ils pourraient lui offrir un job comme même !!!

  5. raby nicolas on

    Je supporte et donne. il avait quoi à faire d autre de toute façon, laissez la faille, vu que l équipe de Facebook n a pas été capable de se rendre compte de la faille malgré son reporting.

    Etant développeur d’applications sur le réseau social , j’ai plusieurs fois posté des bugs sur Facebook qui n’ont jamais été corrigé. c était le même discours, je postais un bug sur leur bugzilla, avec une procédure de reproduction, et on le fermais en could not reproduce ou not a bug.

    Ça ne fait jamais plaisir de corriger des bugs, mais c est tout de même la base d’analyser les bug reports sérieusement . Facebook a largement les moyens de le faire, et même si ça peut être pénible car un certain nombre de reports doivent effectivement être des faux bugs.

  6. certains commentaires me font froid dans le dos…

    quoi qu’il en soit, la politique de facebook, c’est de toujours trouver une raison pour ne pas tenir sa parole… autrement dit, toute raison avouable ou non pour ne pas payer est propice.

    je pense qu’il aurait été plus profitable pour le monde, qu’à défaut d’être écouté, puisqu’il a plusieurs fois alerté facebook en vain, celui-ci publie la faille sur internet au public…
    cette stratégie du chaos n’aurait certes rien rapporté à ce hacker, mais aurait au passage provoqué le chaos, et un choc médiatique aussi, chez facebook, leur faisant d’ailleurs perde de l’argent… (le nerf de la guerre), afin de les rappeler à l’ordre, car cela semble être le seul moyen de les atteindre.

    De plus cela aurait peut-être ouvert les yeux de pas mal de monde sur les dangers, de ce réseau social.

    Ensuite je suis également d’accord sur le fait qu’au lieu de faire une levée de fonds, il aurait mieux valu, lui proposer un job…

  7. Pas sûr que @BIGbouet a totalement tord… Soit ça dérange MZ de payer un Palestinien soit le petit pépère est vexé que l’on est sali son « mur »…
    Dans tous les cas c’est idiot de la part de Facebook au lieu de payer 500$ ils se prennent une polémique sur le dos !

  8. Eric

    Bien sûr, la théorie du complot sioniste, tout ça. « Soit ça dérange MZ de payer un Palestinien », ça sent un peu l’antisémitisme primaire comme remarque quand même.

  9. Je me répète mais le fait qu’il soit palestinien n’a rien à voir dans cette histoire !

    Enfin bref. Beau dénouement en tout cas !

  10. « Khalil n’avait pas utilisé la bonne méthode pour se faire entendre, et qu’il était hors de question de verser une récompense à des personnes utilisant et risquant de compromettre la confidentialité du compte de vraies personnes pour démontrer une faille de sécurité. »
    faux, Khalil a marqué qu’il a envoyé moult rapports de sécurité et pourquoi ne pas le croire ?
    De plus, d’autres entreprises ont un avis complètement différent car elles rétribuent les gens qui leur montrent les failles : pourquoi les payer ? c’est NORMAL car sinon vous prenez le risque de voir ce sgens aller du mauvais coté de la force, et vendre leurs infos à des cyber criminels ou les utiliser à mauvais escient

  11. Il faut arrêter de voir des complots partout, sionistes en plus.
    Voyez simplement le seul dénominateur réellement important… L’Argent.
    S’il y a une chose que l’on apprend de la nature humaine, c’est que plus on en a, plus on en veux… l’argent ne déroge pas à cette règle, bien au contraire.
    MZ ne veut pas crasher au bassinet et payer quelques centaines de dollars, alors pour cela TOUTES les excuses possibles et inimaginables, sont de bons prétexte pour ne rien débourser.
    D’ailleurs toute polémique est bonne à prendre car cela fait parler de Facebook et rappel son existence à certains qui s’y sont endormis et n’y touche plus. C’est aussi une bonne raison de ne pas payer… créer la polémique, c’est se faire de la pub gratuite ! Tout est bon pour faire du fric !

  12. @Eric:

    il n’y a pas de « théorie du complot » sioniste t’as raison, mais bel et bien des sionistes qui ont tué des Palestiniens par racisme >> http://www.ifamericansknew.org/

    Voir des antisémites partout ne règlera pas le problème des crimes contre l’humanité du gouvernement de l’Israël depuis des décennies, crimes qui sont soutenus par les USA militairement à hauteur de 8 000 000 de $ par jour.

    Quand il y a du racisme envers les arabes ou les musulmans je n’entends personne s’insurger…

    Va dire aux Palestiniens qu’ils sont antisémites parce qu’ils se défendent des sionistes, tu verras ce qu’il te répondront !!!

    Bon j’avoue j’ai dévié du débat initial, mais je ne peux pas te laisser dire ça désolé…

    • Eric

      @Anonyme : effectivement ce n’est pas le lieu pour ce genre de débat, mais je réponds quand même : antisionisme est le mot poli pour antisémitisme. On sait très bien qui sont les gens emploient le mot « sioniste » pour ne pas dire « juif » car c’est trop connoté pour eux. Je ne développerai pas plus ici mais la sémantique ne trompe personne.

  13. Nicolas Raby on

    > On sait très bien qui sont les gens emploient le mot « sioniste » pour ne pas dire « juif »

    Il y aussi des gens qui emploient islamiste pour désigner un musulman pratiquant, mais c est un autre débat 🙂

  14. Alors là un vrais débat politique  » sionsite »  » juif » et « musulmant » lol dès que ça parle d’arabe l’histoire remonte comme si tous le monde s’interessait à ce qui se passe dans le monde
    Bref ……..

  15. Nicolas Raby on

    pour moi le plus important a retenir est la mauvaise foi de Facebook qui n’a pas su réagir à temps face au bug report, le reste , c est du bonus 🙂

  16. @Nicola
    Je crois pas à la mauvaise foi de L’équipe Facebook car ça leur coûtera rien du tous de récompensé Khalil , c’est juste que comme ils disent c’est contraire au règlement voilà tous et ce n’était pas médiatiser ça aurai passer sans soucis j’imagine

  17. Nicolas Raby on

    @Tina : quand je parle de mauvaise foi, je fais référence à tout ce qui est décrit sur le blog de Khalil qui prouve très bien que l’équipe de Facebook avait tous les outils nécessaires pour comprendre le bug et le corriger. ayant moi même développé moult applis sur FB ,j’ai eu l’ occasion de faire plusieurs bugs reports, qui n’ont jamais été pris en compte non plus.

    Facebook a même organisé en 2010 une campagne « developer love » ( https://developers.facebook.com/blog/post/417/ ) tellement tout la communauté des développeurs d’apps se plaignait du peu d’efficacité des corrections de bugs, parfois graves.

    Je comprends bien qu’ils n’y a pas apprécié le post sur le mur de M Zuckerberg, mais ça aurait pu être exploité de façon beaucoup plus vicieuse, donc plutôt que de réagir comme ceci, il ferrait bien de se pencher sur les process internes qu’ils ont mis en place pour la gestion des bugs. car c’est loin d’être parfait, avec le risque que cela représente quand on sait la masse d’informations personnelles accumulé sur FB.

  18. @Nicola : Alors là rien à dire après toi , tu sait plus que moi sur le sujet ça c’est sur et ton explication est fort convaincant et prouve la mauvaise foie
    Je retire ce que j’ai dit dans ce cas

Send this to friend

Lire les articles précédents :
U2opia : l’histoire d’une Startup qui a permis à 10 millions de personnes d’avoir Facebook

U2opia est une start-up qui eut l’idée de connecter les personnes sans accès internet mobile à Facebook, via la technologie...

Fermer