Een Palestijnse ontwikkelaar wiens melding van een securitybug door het beveiligingsteam van Facebook niet serieus werd opgepakt heeft het probleem gedemonstreerd door een bericht op het Facebook-timeline van Mark Zuckerberg te publiceren. De bug maakt het mogelijk om op de wall van elke gebruiker iets te plaatsen, ook als in de profielinstellingen van die persoon staat dat alleen vrienden dat kunnen doen.

De ontwikkelaar, Khalil Shreateh, legde uit dat hij twee keer melding van het probleem heeft gemaakt bij Facebook, maar dat het beveiligingsteam van de site daar niets mee heeft gedaan. Na de publicatie op Zuckerbergs profiel werd zijn account gesloten, maar inmiddels is zijn account weer actief. Shreateh demonstreert in een filmpje hoe de bug precies werkte. Facebook zou het lek inmiddels hebben gedicht.

Geen beloning

Facebook betaalt regelmatig beloningen voor het melden van securitybugs, maar Shreateh krijgt geen geld omdat hij de bug publiekelijk heeft gedemonstreerd. Dat is in strijd met de voorwaarden van Facebook. Het hoogste bedrag dat het sociale netwerk voor een melding van een ernstig probleem betaalt is 20.000 dollar. Die beloning zou Facebook inmiddels al een paar keer hebben uitbetaald.