Le hacker de Zuckerberg récompensé par ses pairs

Alors que Facebook lui a refusé la prime promise pour le signalement d'un bug de sécurité, l'informaticien palestinien qui avait hacké la page de Mark Zuckerberg va bien être récompensé. Mais par la communauté Internet qui s'est mobilisée pour récolter des fonds.

Chose promise, chose... pas due. C'est ce qu'a répondu Facebook à Khalil Shreateh, cet informaticien palestinien qui a réussi à prouver une faille de sécurité du réseau social en hackant la page de Mark Zuckerberg. L'homme avait pourtant suivi la procédure Facebook pour toute personne bienveillante voulant signaler un problème de sécurité sur le site, baptisée "White Hat" (chapeau blanc) par le groupe américain par opposition au "Black hat" censé représenter les hackers mal intentionnés. Lassé de n'avoir aucune réponse des services concernés, il avait laissé un message sur la page de Mark Zuckerberg avec son nom pour l'alerter directement.

Pour toute réponse, Khalil Shreateh a vu sa page Facebook fermée avec effet immédiat après avoir violé l'espace du saint-patron. Il lui a également été indiqué qu'il avait "violé les termes et services" du groupe en piratant des pages personnelles du réseau et que, pour cette raison, aucune rémunération ne pourrait être effectuée. "Ce n'est jamais acceptable de démontrer des bugs sur les pages d'utilisateurs non-consentants" du réseau, s'est justifié un porte-parole de Facebook. Sur son blog, le chercheur en sécurité a détaillé toute la procédure, des mails envoyés à Facebook pour signaler sa découverte jusqu'aux réponses reçues du réseau social qui disait ne pas voir de bug, et enfin la suspension de son compte. De son côté, la firme californienne a justifié son attitude en expliquant que le hacker ne lui avait pas fourni suffisamment de détails.

12 000 dollars récoltés en 48 heures

Pourtant, pour avoir mis en évidence une telle faille, Khalil Shreateh sera bien récompensé. Mais ce n'est évidemment pas Facebook qui s'apprête à sortir son chéquier. Marc Maiffret, directeur technique au sein de la société de sécurité BeyondTrust et hacker connu, a été sensible à son histoire et à sa démarche. Il a lancé une campagne de financement participatif sur gofundme afin de récolter une prime pour le gentil hacker. L'objectif était de pouvoir lui offrir les 10 000 dollars que Facebook lui refusait "en raison d'une mauvaise communication" entre les deux parties selon lui. Le site n'a pas de montant fixé pour la prime, mais elle est au minimum de 500 dollars et peut monter jusqu'à 20 000 pour les plus grosses failles détectées.

La communauté des chercheurs en sécurité à travers le monde s'est fortement mobilisée pour Khalil Shreateh. Jeudi matin, deux jours après le lancement de l'appel, 240 personnes avaient permis de rassembler... près de 12 000 dollars ! "Envoyons tous un message à la communauté des chercheurs en sécurité à travers le monde pour leur dire que nous apprécions les efforts qu'ils font pour le bien-être de chacun sur Internet", a conclu Marc Maiffret. Tout est bien qui finit bien pour l'informaticien palestinien qui a également récupéré sa page Facebook.

Source: lci