Майффрет пояснил, что Шритех нашел уязвимость в Facebook, но из-за «недопонимания» не получил причитающегося ему вознаграждения. Он призвал других пользователей пожертвовать палестинцу деньги, чтобы показать, что они ценят усилия всех тех, кто занимается исследованием информационной безопасности различных систем.
На момент написания заметки 157 пользователей пожертвовали Халилу Шритеху 10830 долларов. Марк Майффрет пообещал передать собранные средства хакеру в течение дня.
Халил Шритех стал известен после того, как смог найти в Facebook уязвимость, позволяющую публиковать сообщения на страницах других пользователей, не находясь у них в друзьях (сама соцсеть такой возможности не предоставляет). Сначала палестинский хакер продемонстрировал уязвимость на странице девушки, которая училась в одном колледже с Цукербергом. Но сотрудники службы безопасности Facebook не обратили внимание на обращения Шритеха. После этого он решился на взлом страницы самого Цукерберга.
Обычно Facebook платит от 500 долларов тем, кто обнаружил уязвимость в соцсети. Но Шритеху представители компании платить отказались, сославшись на то, что он нарушил условие, запрещающее демонстрировать уязвимость на «живых» аккаунтах.
Олеся Нирская
