El «hacker» que encontró el «bug» en Facebook se queda sin recompensa oficial

Actualizado:

Khalil Shreateh, el «hacker» palestino que halló recientemente una vulnerabilidad en Facebook no ha recibido una compensación económica por parte de la compañía pese a informarle a la mayor red social del mundo de un fallo en su plataforma.

Sin embargo, para que su esfuerzo no caiga en saco roto la comunidad de informáticos ha recaudado más de 6.000 dólares para recompensar sus esfuerzos. El experto en seguridad Marc Maiffret lanzó una campaña en favor del «hacker» palestino.

Shreateh escribió en su blog que halló la manera para que los usuarios pudieran romper la seguridad de Facebook y publicar en los muros de un usuario incluso sin tenerlo agregado como contacto. Tras denunciar que el equipo de seguridad de la compañía ignoró sus comentarios decidió escribirle un mensaje directamente a su creador, Mark Zuckerberg, para advertirle del fallo.

En un primer momento, el equipo de Facebook explicó que no se trataba de un fallo, por lo Shreateh consideró necesario comentarle el supuesto problema al propio Zuckerberg. La compañia corrigió el problema, pero se negó a pagar Shreateh una recompensa argumentando que había violado los términos de uso de su servicio mediante la publicación de mensajes en páginas de otros usuarios sin su permiso.

«Yo podría vender la información sobre el fallo en sitios web de hackers negros y ganar más dinero que Facebook me podía haber pagado», ha señalado Khalil Shreateh en una entrevista con CNN. Facebook inauguró en 2011 su programa de recompensas en caso de detectar fallos y, según recoge «Wired», ha llegado a pagar hasta un millón de dólares en los últimos años a «hackers» por haber ayudado a «mejorar su seguridad».

Facebook suele pagar unos 500 dólares por «bug». Dos «cazadores de errores» fueron incluso contratados por Facebook. «Nuestro programa de recompensas de errores nos permite aprovechar el talento y la perspectiva de las personas de todos los orígenes, de todas partes del mundo», ha escrito la compañía en su sitio web.