Arriverà da una colletta il denaro per pagare a Khalil Shreateh, che sperava di ottenere il pagamento da Facebook. Il ricercatore ha individuato una falla molto grave nel social network, ma non essendo riuscito a comunicare con i responsabili della sicurezza l'ha sfruttata per scrivere un messaggio non autorizzato sul diario del fondatore Mark Zuckerberg.
Facebook ha così preso sul serio il messaggio, ma la società ha anche deciso di non pagare "la taglia" sui bug, perché Shreateh non ha seguito la prassi. E così un altro ricercatore, Marc Maiffret, ha deciso di attivare una colletta: l'obiettivo sono diecimila dollari, e al momento siamo a circa 8.500.
Molto più dei 500 dollari che Facebook riconosce come premio minimo, ma d'altra parte - come nota lo stesso Maiffret - si trattava di un bug piuttosto grave. Shreateh tra l'altro avrebbe benissimo potuto venderlo a qualche criminale, e vista la sua occupazione è probabile che non faticherebbe a trovarne.
Un rappresentante di Facebook ha spiegato che con Shreateh c'è stata qualche incomprensione, dovuta anche alla sua poca padronanza dell'inglese. Facebook però avrebbe potuto gestire meglio la faccenda, e lo ammettono anche alcuni membri del team di sicurezza.
"Avremmo dovuto chiedere più dettagli invece di affermare che non era un bug", ha per esempio dichiarato a Wired Jesse Kornblum."Ma Khalil avrebbe dovuto dimostrare la vulnerabilità su un account di prova, non su una persona reale. Abbiamo creato un'interfaccia (dedicata ai ricercatori) per creare molti profili di prova", ha specificato lo specialista del social network.
Khalil Shreateh comunque riceverà una bella sommetta grazie all'iniziativa di Maiffret. Tutti possono partecipare alla colletta, basta cliccare sul tasto Donate.