[Update: Die Crowdfunding-Kampagne hat ihr Ziel bereits weit überschritten und läuft immer noch weiter.] Facebook entschuldigt sich bei dem Hacker Khalil Shreateh, der die Pinnwand von Mark Zuckerback hackte, um dort einen Bug-Report zu hinterlassen und verspricht das Bug-Report-System zu verbessern. Von Facebook wird Shreateh jedoch keine Bezahlung erhalten. Über eine Crowdfunding-Kampagne könnte der Hacker aber trotzdem belohnt werden.
[Update: 22.08.2013]
Die Crowdfunding-Kampagne ist ein voller Erfolg. Mittlerweile hat Marc Maiffret in weniger als zwei Tagen über die Webseite gofundme.com mehr als 12.000 US-Dollar eingenommen. Rund 250 Menschen waren bereit an Khalil Shreateh Geld zu überweisen, um ihn für die gefundene Facebook-Sicherheitslücke zu belohnen. Kampagnen bei gofundme laufen so lange, bis der Ersteller sie beendet. Maiffert bedankte sich in einem Update für die rege Beteiligung und erklärte, dass er die Kampagne erst einmal weiter laufen lassen werde, bis er einen Weg gefunden habe, um Shreateh das Geld zukommen zu lassen.
[News: 21.08.2013]
Facebooks Sicherheitschef entschuldigte sich bei Khalil Shreateh, der am Sonntag in Aufsehen erregender Weise die Pinnwand von Mark Zuckerberg hackte, um auf eine Sicherheitslücke hinzuweisen. Er erklärte, dass der Bug-Report hätte ernster genommen werden müssen. Facebook wird in Zukunft detailliertere Informationen zum korrekten Ablauf eines Bug-Reports auf seiner White-Hat-Webseite, dem Portal für Bug-Reports, zur Verfügung stellen. Außerdem verspricht das soziale Netzwerk seine Kommunikation mit Hackern zu verbessern, die unvollständige Berichte einreichen.
Vor zwei Tagen hackte Khalil Shreateh die Pinnwand von Mark Zuckerberg , um dort auf einen Bug bei Facebook aufmerksam zu machen. Der Hacker hatte einen Weg gefunden, auf die Pinnwand von Menschen zu posten, die sich nicht in der eigenen Freundesliste befinden. Nachdem ein erster Bug-Report von Facebook nicht ernst genommen wurde, griff er zu dieser drastischen Maßnahme und hackte Zuckerbergs Pinnwand
Shreateh wird für die Aktion kein Geld von Facebook bekommen. Sicherheitschef Joe Sullivan erklärte, dass niemand belohnt werden könne, der einen echten Account hackt. Dafür stellt Facebook Test-Accounts zur Verfügung. Shreateh könnte aber trotzdem zu Geld kommen. Marc Maiffret, Technikchef der Sicherheitsfirma Beyond Trust, startete gestern eine Crowdfunding-Kampagne auf der Webseite GoFundMe. 80 Prozent der veranschlagten 10.000 US-Dollar sind bereits eingegangen und sobald das Ziel erreicht ist, wird das Geld an Shreateh als Belohnung für seinen wichtigen Bericht ausgezahlt.
