Pour gérer vos consentements :
Categories: Entreprise

Khalil Shreateh : délaissé par Facebook, récompensé par ses pairs

Khalil Shreateh devrait recevoir près de 10 000 dollars rassemblés par les chercheurs en sécurité tels que lui.

On est donc bien loin de la modeste somme de 500 dollars que Facebook et son programme de sécurité « whitehat » promettent aux chercheurs dans son genre.

Khalil Shreateh s’est illustré le weekend dernier en découvrant une faille sur Facebook permettant à n’importe qui de diffuser des messages sur le mur d’une autre personne sans pour autant y avoir été autorisé.

Faute d’avoir été pris au sérieux par les ingénieurs du programme « whitehat » de Facebook, le hacker professionnel s’est donné la peine d’exploiter la faille pour envoyer un message sur le mur de… Mark Zuckerberg en personne.

Bien évidemment la nouvelle n’a plus été ignorée et la faille résorbée dans les heures qui ont suivi.

Cependant, Khalil Shreateh, le chercheur palestinien, s’est vu refusé toute récompense et a même vu son compte suspendu temporairement sur le réseau social.

Motif : sa démonstration était en infraction avec la charte d’utilisation de Facebook.

Cette nouvelle n’a visiblement pas plu à la communauté des hackers professionnels et autres chercheurs en sécurité.

Marc Maiffret, directeur technique de l’éditeur de solution de sécurité BeyondTrust, est un célèbre hacker ayant débuté sa carrière à la manière de Khalil Shreateh.

Il s’est ému de l’aventure du palestinien et a donc décidé de lancer une campagne de financement participatif (crowdfunding) sur le site GoFundMe.

L’objectif était d’atteindre 10 000 dollars, et avec plus de 87 donateurs, il a été atteint en un peu plus de 24 heures.

« J’espère que cette affaire va souligner l’importance des chercheurs indépendants.

J’espère aussi que cela démontrera aux autres chercheurs que, bien que travailler avec de grandes compagnies peut être frustrant, nous ne pourrons jamais oublier l’objectif de tout cela : aider la communauté d’Internet dans son ensemble »

Dans son message de remerciement aux donateurs, Marc Maiffret annonce qu’il est en contact avec Khalil Shreateh et qu’ils trouveront bientôt un moyen de lui transférer sa récompenses.

En près de 24 heures, plus de 10 000 dollars ont été rassemblé par la communauté des hackers professionnels pour soutenir les travaux de Khalil Shreateh.

——-Quiz——–

Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

———————

Source image : gofundme
Screenshot par Thibault Deschamps

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago