Es habitual que algunas empresas de tecnología recompensen a los usuarios que les avisen de fallos de seguridad. Facebook, siguiendo los pasos de Google y Mozilla, lleva a cabo esta política. Sin embargo, ¿puede estar seguro el «hacker bueno» de que recibirá su recompensa? Bueno, y si no, siempre le queda la opción de entrar en la cuenta del máximo responsable de la empresa, en este caso, Mark Zuckerberg.
La idea es de tipo win-win, que dicen los norteamericanos, es decir, una situación en la que todos ganan. La empresa puede corregir un fallo de seguridad antes de que se entere todo el mundo y el hacker que descubre el problema gana un dinero. Khalil Shreatec, un experto informático palestino, descubrió un fallo de seguridad en la red social y avisó a sus responsables… que no le creyeron.
¿Qué hacer entonces? Las posibilidades son diversas y, desde luego, muchas de ellas podrían perjudicar a la empresa que no cumple lo que promete. Pero el bueno de Khalil Shreatec optó por una opción sin mucha malicia, aunque sí bastante publicitaria: entrar en la cuenta del propio fundador de Facebook, Mark Zuckerberg. Efectivamente, a partir de ese momento le empezaron a tomar en serio.
El hacker palestino encontró un agujero de seguridad de Facebook que permitía publicar en el timeline de cualquier usuario. Avisó a la red social. Y, no sólo no recibió la prometida recompensa, sino que ni siquiera le creían: desde Facebook le contestaron que no veían ese fallo por ningún lado.
Sin recompensa
En fin, Khalil Shreatec pensó que la única manera de que le hicieran caso era avisando al jefazo, así que entró en su cuenta para contárselo. El texto es respetuoso y educado:
Querido Mark Zuckerberg, siento violar la privacidad de tu muro de Faacebook, pero no tenía otra elección después de no obtener ninguna respuesta por parte de tu equipo.
En unos minutos, se pusieron en contacto con él. Sin embargo, por una triquiñuela legal de las «Condiciones de uso», no le han dado su recompensa. Si en el futuro, este hacker descubre otra vulnerabilidad, ¿crees que avisará? ¿O se aprovechará de ella? ¿Tú qué harías, después del trato recibido?