Securityonderzoekers halen geld op voor Facebook-hacker
Khalil Shreateh wist vorige week de aandacht op zich te vestigen toen hij de profielpagina van Facebook-directeur Mark Zuckerberg hackte. Hij wilde hiermee aantonen dat het mogelijk was om berichten op andermans Facebook-profiel te plaatsen via een kwetsbaarheid die hij had ontdekt, zelfs als diegene geen ‘vriend’ is via Facebook.
Shreateh meldde het lek in eerste instantie aan het veiligheidsteam van de sociale netwerksite, maar kreeg te horen dat zijn vondst een non-issue was.
Toen hij via Zuckerberg’s profielpagina alsnog zijn gelijk haalde, weigerde Facebook vervolgens om hem de 500 dollar uit te keren die het uitlooft voor gevonden bugs. Het keerde echter ook hogere bedragen uit en heeft sinds de start van het programma al zo’n 1 miljoen dollar overgeschreven naar behulpzame hackers.
[related_article id=”161920″]
De netwerksite zei in eerste instantie dat de Palestijnse Shreateh zich niet aan de regels had gehouden van het beloningsprogramma, maar een medewerker van het Facebook-veiligheidsteam zei later dat er mogelijk een misverstand was vanwege het slechte engels van Shreateh.
Volgens Wired heeft securityspecialist Marc Maiffret daarom nu een inzamelingsactie op touw gezet in de securitygemeenschap. Hij wil zorgen dat Shreateh alsnog zijn geld krijgt en heeft inmiddels al meer dan 8.500 dollar opgehaald.
“Dit had een extreem waardevolle bug kunnen zijn”, zei Maiffret. “Er zijn zoveel manieren waarop je hier voordeel uit kunt halen in cyberaanvallen”, waarmee hij doelt op spamverspreiding en malwareaanvallen.
Maiffret wil met zijn actie het ongelijk van Facebook aantonen, maar wil zijn collega tegelijk ook aanmoedigen om verder te gaan met zijn onderzoek en meer van dit soort belangrijke kwetsbaarheden te vinden.