A veces las grandes compañías son extremadamente soberbias y se comporta tan absurdamente que merecen lo que les pasa. Este es el caso de Facebook, que no podía haber actuado peor con el hacker que les avisó de una vulnerabilidad. La historia es sorprendente y una muestra más de que Facebook debería replantearse su manera de actuar en muchos casos.
Todos los “amigos de la seguridad” saben que Facebook ofrece recompensas a aquellos que encuentren vulnerabilidades en la red social. Khalil Shreateh encontró un fallo garrafal y les avisó, pero la respuesta de Facebook en su momento fue que no era un fallo real y pasaron de él.
Tras eso, Khalil volvió a ponerse en contacto con ellos, pero el pasotismo de Facebook al final le llevó a poner en práctica el fallo descubierto. Que mejor manera que llamar su atención publicando en el muro del fundador de Facebook sin su permiso.
Antes esto, caralibro no sólo no rectificó, diciendo todavía que no era un fallo real, sino que incluso borró la cuenta de Khalil y le dijeron que había violado los términos de uso de Facebook.
La situación se habría quedado así de no ser que el hecho se hiciera público. Ante esto Facebook al menos ha reabierto la cuenta de Khalil, pero sigue sin aceptar que haya sido un fallo porque aseguran que no daba suficiente información técnica, así que no piensa darle un duro. Para más escarnio, encima le animan a que siga buscando vulnerabilidades.
Peor imposible, pero al menos gracias a Marc Maiffret, de Beyondtrust, se ha hecho una colecta Gofundme y ha conseguido para Khalil 12.000 dólares ajenos a Facebook. El resultado de todo esto es que probablemente Facebook se vea acosada en los próximos meses aunque empiecen a llevar ropa Mayoral.
No hay comentarios:
Publicar un comentario