Vous avez aimé l’histoire de ce jeune hacker palestinien qui avait identifié une faille sur Facebook lui permettant de poster un message sur le mur de Mark Zuckerberg himself ? Vous allez aimer le deuxième et probablement dernier épisode de la saga.
Lorsque Khalil Shreateh a signalé la fameuse faille à Facebook, il s’attendait peut-être à percevoir en récompense de cette démarche un petit chèque de la part du réseau social, comme le prévoient les procédures de ce dernier . Mais il n’en fut rien, Facebook expliquant par la voix de Joe Sullivan, son responsable de la sécurité, que le Khalil n’avait pas utilisé la bonne méthode pour se faire entendre, et qu’il était hors de question de verser une récompense à des personnes utilisant et risquant de compromettre la confidentialité du compte de vraies personnes pour démontrer une faille de sécurité.
Une position qui peut paraitre logique et légitime de la part de Facebook, car dans le cas contraire le risque serait grand d’ouvrir une boîte de Pandore permettant à n’importe-qui de faire n’importe-quoi pour tenter de toucher la fameuse prime.
Une position qui cependant ne plait pas à tout le monde, mais qui va finalement profiter à Khalil Shreateh puisque encore une fois c’est la solidarité partagée des internautes qui fait le job, suite à l’initiative d’un certain Marc Meffrait, responsable de la sécurité de la société BeyondTrust, qui a immédiatement lancé une campagne de souscription en faveur du hacker.
Une campagne fructueuse puisqu’elle aurait déjà rapporté 11.000 dollars en moins d’une journée, somme rondelette qui devrait donc atterrir dans la poche du hacker palestinien.
Tout est bien qui finit bien donc, et l’on s’aperçoit à cette occasion que le crowfunding peut aussi servir à lever des fonds pour récompenser la recherche de vulnérabilités dans les systèmes informatiques. Une nouvelle idée de business ?
.jpg)
