Обидчику Цукерберга пользователи собрали в подарок более $10 тыс.

Хакер Халил прославился после того, как обнаружил в социальной сети прореху, позволяющую пользователям оставлять записи на стенах других юзеров социальной сети даже если они не находятся в их списке друзей. Обнаружив уязвимость, Халил поспешил сообщить о ней администрации Facebook. Тем не менее, руководство социальной сети письмо хакера с описанием существующей проблемы проигнорировало. Тогда палестинец взломал страницу однокурсницы Марка Цукерберга по колледжу Сары Гудин. Однако и это не произвело на администрацию Facebook должного впечатления. Тогда, чтобы доказать собственную правоту, хакер решился взломать страницу самого Цукерберга. На стене главы Facebook он разместил видеоролик, запечатлевший процедуру взлома, а также копии отправленных им администрации портала уведомлений о существующей проблеме. Это средство подействовало, с хакером связались представители социальной сети, выяснили всю необходимую информацию и устранили «дыру».

Как и большинство успешных IT-корпораций, Facebook предусматривает выплату определенной награды хакерам, обнаружившим уязвимость в их системе защиты. Минимальная сумма награды составляет $500 и в зависимости от того, насколько критичной является обнаруженная уязвимость, может возрастать в прогрессии. Тем не менее, не смотря на то, что обнаруженная Халилом уязвимость могла расцениваться как критичная, руководство социальной сети отказало Халилу в выплате компенсации. Мотивация была следующей: он не имел права использовать для демонстрации уязвимости страницы реально существующих пользователей. Доказывать, что проблема существует, следовало, используя специально созданный для этой цели тестовый аккаунт.

Подобное решение администрации социальной сети вызвало волну возмущений на хакерских форумах по всему миру. Коллеги Халила выражали уверенность в том, что хакер просто недопонял правила, изложенные на английском, который не является его родным языком. Именно поэтому интернет-сообщество приняло решение восстановить справедливость и выплатить палестинцу честно заработанную им награду. Инициатором кампании по сбору средств для выплаты вознаграждения стал находящийся в должности технического директора компании BeyondTrust, занимающейся разработкой решений в сфере информационной безопасности Марк Майффрет. Именно он запустил проект по сбору средств для Халима на краудфандинговом портале GoFundMe. Сам он пожертвовал для этой цели $3 тыс. Такая же сумма поступила от основателя дочерней компании eEye Digital Security Фираза Башнака. Еще более сотни интернет-пользователей пополнили кассу на более чем $4 тыс. Таким образом, сумма собранных средств превысила $10 тыс.

Марк Майффет заявил, что передаст Халилу Шритеху все пожертвованные на момент выхода статьи 157 пользователями средства в сумме $10830 в течение дня.