Hacker postet Bug-Report auf Mark Zuckerbergs Facebookseite
„Denen werde ichs zeigen“, so oder so ähnlich hat Khalil, ein White Hat Hacker, wohl gedacht als er mit seinem Hinweis auf einen Bug auf Facebook direkt auf die Seite von Mark Zuckerberg postete, was ihn für Facebook natürlich zum Hacker machte.
Er entdeckte einen Bug der es jedem Benutzer ermöglichte auf fremde Facebookseiten zu posten, obwohl man kein Freund dieser Person ist. Er hatte es bereits bei einer anderen Person ausprobiert und dann eben noch mal bei der bekanntesten Person auf Facebook. Khalil meldete den Bug vorher natürlich an das Whitehat-Team, diese meldeten sich aber zurück mit der Behauptung dies sei kein Bug. Grund für ihn seinen Bug einmal an der Facebookseite von Mark Zuckerberg auszuprobieren. Gesagt, getan, wenige Momente später war ein Post von ihm, samt Link, auf der Seite von Mark Zuckerberg und dann ging es doch irgendwie schnell. Sein Account auf Facebook wurde gesperrt und er wurde von einem Mitglied des Technischen Supports über den Bug kontaktiert. Nachdem dieser behoben wurde, wurde sein Account aber wieder freigeschaltet. Nun hoffte er natürlich auf eine Belohnung, die ja beim Whitehat-Programm versprochen wird – Fehlanzeige – die wird er wohl nicht bekommen!
Am Whitehat-Programm https://www.facebook.com/whitehat kann jeder teilnehmen der Bugs auf Facebook findet. Für einen erfolgreich eingereichten Bug gibt es mindestens 500 US-Dollar, nach oben hin gibt es keine Grenze, je nachdem wie schwer der Bug ist gibt es dann auch mehr Geld. Der Bug von Khalil ist meiner Meinung nach schon recht schwer und sicherlich seine 1.000-2.000 US-Dollar oder mehr wert, nur leider sträubt sich Facebook nun ihn zu bezahlen, da er mit seinem Kommentar auf der Seite von Mark Zuckerberg gegen die Regeln des Whitehat-Programms verstoßen hat. Man kann aber an seinem Verhalten sehen wie wichtig es ihm war diesen Bug dem Team vorzustellen, und nach zwei Absagen wollte er den Bug eben direkt an Mark Zuckerberg schicken. Ich finde er hat dennoch eine Belohnung für den Bug verdient, auch wenn er vielleicht gegen die Regeln verstoßen hat.
Auf seiner Seite kann man den Gesprächsverlauf anschauen.