Khalil Shreateh devrait recevoir près de 10 000 dollars rassemblés par les chercheurs en sécurité tels que lui.
On est donc bien loin de la modeste somme de 500 dollars que Facebook et son programme de sécurité « whitehat » promettent aux chercheurs dans son genre.
Khalil Shreateh s’est illustré le weekend dernier en découvrant une faille sur Facebook permettant à n’importe qui de diffuser des messages sur le mur d’une autre personne sans pour autant y avoir été autorisé.
Faute d’avoir été pris au sérieux par les ingénieurs du programme « whitehat » de Facebook, le hacker professionnel s’est donné la peine d’exploiter la faille pour envoyer un message sur le mur de… Mark Zuckerberg en personne.
Bien évidemment la nouvelle n’a plus été ignorée et la faille résorbée dans les heures qui ont suivi.
Cependant, Khalil Shreateh, le chercheur palestinien, s’est vu refusé toute récompense et a même vu son compte suspendu temporairement sur le réseau social.
Motif : sa démonstration était en infraction avec la charte d’utilisation de Facebook.
Cette nouvelle n’a visiblement pas plu à la communauté des hackers professionnels et autres chercheurs en sécurité.
Marc Maiffret, directeur technique de l’éditeur de solution de sécurité BeyondTrust, est un célèbre hacker ayant débuté sa carrière à la manière de Khalil Shreateh.
Il s’est ému de l’aventure du palestinien et a donc décidé de lancer une campagne de financement participatif (crowdfunding) sur le site GoFundMe.
L’objectif était d’atteindre 10 000 dollars, et avec plus de 87 donateurs, il a été atteint en un peu plus de 24 heures.
« J’espère que cette affaire va souligner l’importance des chercheurs indépendants.
J’espère aussi que cela démontrera aux autres chercheurs que, bien que travailler avec de grandes compagnies peut être frustrant, nous ne pourrons jamais oublier l’objectif de tout cela : aider la communauté d’Internet dans son ensemble »
Dans son message de remerciement aux donateurs, Marc Maiffret annonce qu’il est en contact avec Khalil Shreateh et qu’ils trouveront bientôt un moyen de lui transférer sa récompenses.
——-Quiz——–
Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
———————
Source image : gofundme
Screenshot par Thibault Deschamps
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…