Khalil Shreateh devrait recevoir près de 10 000 dollars rassemblés par les chercheurs en sécurité tels que lui.
On est donc bien loin de la modeste somme de 500 dollars que Facebook et son programme de sécurité « whitehat » promettent aux chercheurs dans son genre.
Khalil Shreateh s’est illustré le weekend dernier en découvrant une faille sur Facebook permettant à n’importe qui de diffuser des messages sur le mur d’une autre personne sans pour autant y avoir été autorisé.
Faute d’avoir été pris au sérieux par les ingénieurs du programme « whitehat » de Facebook, le hacker professionnel s’est donné la peine d’exploiter la faille pour envoyer un message sur le mur de… Mark Zuckerberg en personne.
Bien évidemment la nouvelle n’a plus été ignorée et la faille résorbée dans les heures qui ont suivi.
Cependant, Khalil Shreateh, le chercheur palestinien, s’est vu refusé toute récompense et a même vu son compte suspendu temporairement sur le réseau social.
Motif : sa démonstration était en infraction avec la charte d’utilisation de Facebook.
Cette nouvelle n’a visiblement pas plu à la communauté des hackers professionnels et autres chercheurs en sécurité.
Marc Maiffret, directeur technique de l’éditeur de solution de sécurité BeyondTrust, est un célèbre hacker ayant débuté sa carrière à la manière de Khalil Shreateh.
Il s’est ému de l’aventure du palestinien et a donc décidé de lancer une campagne de financement participatif (crowdfunding) sur le site GoFundMe.
L’objectif était d’atteindre 10 000 dollars, et avec plus de 87 donateurs, il a été atteint en un peu plus de 24 heures.
« J’espère que cette affaire va souligner l’importance des chercheurs indépendants.
J’espère aussi que cela démontrera aux autres chercheurs que, bien que travailler avec de grandes compagnies peut être frustrant, nous ne pourrons jamais oublier l’objectif de tout cela : aider la communauté d’Internet dans son ensemble »
Dans son message de remerciement aux donateurs, Marc Maiffret annonce qu’il est en contact avec Khalil Shreateh et qu’ils trouveront bientôt un moyen de lui transférer sa récompenses.
——-Quiz——–
Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
———————
Source image : gofundme
Screenshot par Thibault Deschamps
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
