Wer bei Facebook eine Sicherheitslücke entdeckt, wird vom Unternehmen belohnt. Man sollte die Lücke jedoch nicht unbedingt auf Zuckerbergs Profil ausprobieren. [...]
Ein arbeitsloser Programmierer entdeckte eine Sicherheitslücke auf Facebook. Da niemand auf seine Warnrufe reagierte, probierte er den Hack auf Mark Zuckerbergs Profil aus. Das verstößt jedoch gegen Facebooks Regeln. Jetzt kommt er doch noch zu einem Entgelt: Ein Sicherheitsexperte aus Kalifornien hatte Mitleid mit ihm, möglicherweise weil der Palästinenser sich eher schlecht als recht auf Englisch ausdrücken konnte. Seine Fehlermeldungen wären zu wenig genau protokolliert gewesen, meinte ein Facebook-Sicherheitsexperte im Forum nach Bekanntwerden der Lücke. Auch der Eintrag auf Zuckerbergs Profil war in sehr gebrochenem Englisch.
Facebook weigerte sich, eine Belohnung auszuzahlen, weil er gegen die Richtlinien von Facebook verstoße. Laut den „Bug Bounty“-Richtlinien von Facebook dürfen Sicherheitslücken nur an Testprofilen ausprobiert werden. Der Security-Forscher Marc Maiffret fand, dass Kahlil für seine mutige Aktion auf jeden Fall eine Prämie verdient hätte und startete kurzerhand eine Spendenaktion. Schon innerhalb von 24 Stunden kam so eine stattliche Summe von über 10.000 Dollar zusammen. Ein Sümmchen, das der arbeitslose Palästinenser wohl gut gebrauchen kann. Die Geschichte dürfte Khalil mittlerweile sogar berühmt gemacht haben.
* Simon Gröflin ist Redakteur der Schweizer PCtipp.
Be the first to comment