Khalil Shreateh devrait recevoir près de 10 000 dollars rassemblés par les chercheurs en sécurité tels que lui.
On est donc bien loin de la modeste somme de 500 dollars que Facebook et son programme de sécurité « whitehat » promettent aux chercheurs dans son genre.
Khalil Shreateh s’est illustré le weekend dernier en découvrant une faille sur Facebook permettant à n’importe qui de diffuser des messages sur le mur d’une autre personne sans pour autant y avoir été autorisé.
Faute d’avoir été pris au sérieux par les ingénieurs du programme « whitehat » de Facebook, le hacker professionnel s’est donné la peine d’exploiter la faille pour envoyer un message sur le mur de… Mark Zuckerberg en personne.
Bien évidemment la nouvelle n’a plus été ignorée et la faille résorbée dans les heures qui ont suivi.
Cependant, Khalil Shreateh, le chercheur palestinien, s’est vu refusé toute récompense et a même vu son compte suspendu temporairement sur le réseau social.
Motif : sa démonstration était en infraction avec la charte d’utilisation de Facebook.
Cette nouvelle n’a visiblement pas plu à la communauté des hackers professionnels et autres chercheurs en sécurité.
Marc Maiffret, directeur technique de l’éditeur de solution de sécurité BeyondTrust, est un célèbre hacker ayant débuté sa carrière à la manière de Khalil Shreateh.
Il s’est ému de l’aventure du palestinien et a donc décidé de lancer une campagne de financement participatif (crowdfunding) sur le site GoFundMe.
L’objectif était d’atteindre 10 000 dollars, et avec plus de 87 donateurs, il a été atteint en un peu plus de 24 heures.
« J’espère que cette affaire va souligner l’importance des chercheurs indépendants.
J’espère aussi que cela démontrera aux autres chercheurs que, bien que travailler avec de grandes compagnies peut être frustrant, nous ne pourrons jamais oublier l’objectif de tout cela : aider la communauté d’Internet dans son ensemble »
Dans son message de remerciement aux donateurs, Marc Maiffret annonce qu’il est en contact avec Khalil Shreateh et qu’ils trouveront bientôt un moyen de lui transférer sa récompenses.
——-Quiz——–
Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
———————
Source image : gofundme
Screenshot par Thibault Deschamps
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
