El caso del hacker que no ha sido recompensado por Facebook lleva unos días azotando las redes sociales.
Por si no conocéis el caso, se trata de Khalil Shreateh, un hacker Palestino descubrió una vulnerabilidad en Facebook para publicar contenido en el muro de desconocidos. El hacker avisó a Facebook del error en dos ocasiones en el sistema de recompensas, recibiendo largas o ignorando el mensaje.
Tras haber sido ignorado en dos ocasiones, Khalil tomó otra vía algo más pública. Divulgó las especificaciones técnicas en YouTube del bug, y a su vez le dejó un mensaje al Ceo de Facebook, Mark Zuckerberg.
Esto no gustó a la plataforma de seguridad de Facebook, cuya respuesta fue bloquearle la cuenta inmediatamente, y decirle que no le iban a dar nada.
La respuesta de la comunidad no se hizo esperar. Se lanzó una campaña de recaudación de fondos, que lleva 13000$ destinados a este hacker palestino.
¿Culpable por divulgar la vulnerabilidad? ¿Víctima por no haber sido escuchado? No entraremos en juicios, pero de lo que estamos seguros, y se ha podido comprobar, es que da igual lo seguro que parezca un sistema. Los fallos los tienen hasta los que invierten millones en seguridad. La clave, como siempre, es tener un buen plan de respuesta a incidentes, y no obviar cualquier detalle de seguridad, por muy pequeño que parezca.