En su blog, Shreateh narra cómo descubrió la vulnerabilidad, la manera en que la reportó a los ingenieros de Facebook y la forma en que la probó con Sara Goodin, la primera mujer que se inscribió en la red social y amiga de Mark Zuckerberg, director general de la empresa. Con el fin de asegurarse de que la falla fuera vista, envió un screenshot al equipo de seguridad. La única respuesta que obtuvo ―por parte de alguien identificado como Emrakul― fue: “Lo siento, eso no es una falla.”
[rightquote]Facebook no tomó en serio el reporte de Shreateh[/rightquote]
El palestino no se perturbó ante la falta de interés y decidió notificar a Zuckerberg en su cuenta de Facebook, minutos después el ingeniero encargado de seguridad, Ola Okelola contactó a Shreateh para pedirle detalles de la falla; posteriormente, la cuenta de este último fue bloqueada, quizá por temor a que hiciera públicos los detalles del bug.
No obstante, la cuenta del ingeniero informático fue restablecida, la mala noticia es que Facebook asegura que el palestino no le dio suficiente información técnica en su primer mail, razón por la cual no pudo tomar cartas en el asunto, y que además no le puede pagar los $500 USD que se supone que la compañía otorga a aquellos que descubran fallos de seguridad y que informen de inmediato a su equipo, debido a que sus acciones violan sus términos de seguridad.
En nuestra opinión, es lamentable que las compañías no tomen en serio a las personas que descubren hoyos de seguridad en sus sistemas, ya ni decir que no los tomen en serio. Luego se quejan de que sus servicios sean hackeados o que malwares que aprovechan sus debilidades se vendan en el mercado negro.
