Khalil Shreateh، محقق فلسطینی توانسته بود نقطه ضعفی را در سایت Facebook شناسایی کند و از آن طریق، پیام هایی را بر روی صفحات کاربران این سایت که حتی در گروه “دوستان” (Friends) او نبودند، قرار دهد.
این محقق، کشف این نقطه ضعف را به اطلاع مسئولان Facebook رسانده و انتظار داشت که طبق طرح “پاداش در برابر کشف نقطه ضعف” که خود Facebook مدتی قبل آنرا به اجرا درآورد، جایزه ای دریافت کند.
طبق این طرح پاداش دهی که شرکت های دیگر نظیر Google نیز به اجرا گذاشته اند، این شرکت ها به افرادی که بتوانند نقاط ضعف امنیتی در محصولات آنها کشف کنند، بر اساس درجه اهمیت و خطر نقطه ضعف، جوایزی با مبالغ متفاوت پرداخت می کنند.
ولی در کمال تعجب این محقق فلسطینی، شرکت Facebook اعلام کرد که یافته وی یک نقطه ضعف به شمار نمی آید. پس از پافشاری این محقق و اصرار Facebook بر تصمیم خود، وی برای اثبات حرف خود، با سوء استفاده از این نقطه ضعف، یک پیام بر روی صفحه Mark Zuckerberg، بنیانگذار و موسس Facebook، گذاشت. همان طور که تصور می کرد، این اقدام وی توجه کارشناسان امنیتی Facebook را جلب کرد.
پس از این اتفاق، مسئولان Facebook کشف و وجود نقطه ضعف را تایید کردند اما این دفعه به بهانه اینکه که محقق فلسطینی اقدام ناشایست و غیرحرفه ای انجام داده و از کشفیات خود به طور واقعی علیه یک کاربر و عضو Facebook استفاده کرده است، دوباره از پرداخت جایزه خودداری کردند.
خبر این رویداد تعجب آور به گوش Marc Maiffert نفوذگر دیروز و کارشناس ارشد امنیتی امروز، رسید. ولی در حمایت و تشویق از این محقق، خود اقدام به راه اندازی یک صندوق کمک مالی کرده و از همکاران حوزه امنیت هم خواست تا برای جمع آوری مبلغ جایزه 10 هزار دلاری به این صندوق کمک کنند. در کمتر از 24 ساعت، موجودی این صندوق به 9 هزار دلار رسید.
اکنون Facebook برای حفظ آبروی خود، بهانه های دیگری را مطرح کرده است. از جمله اینکه، این محقق در تماس های اولیه خود جزئیات فنی نقطه ضعف کشف شده را ارائه نکرده و به عنوان عذر بدتر از گناه، ضعف زبان انگلیسی محقق فلسطینی را دلیل متوجه نشدن به موقع کارشناسان امنیتی Facebook اعلام کرده است.