A última hora de la noche de ayer, el medio RT News se hacía eco de la siguiente noticia. Un investigador de seguridad palestino, conocido con el nombre de Khalil envío en dos ocasiones al equipo de seguridad de Facebook, pruebas de un error que había detectado en la red social y que permitía publicar un comentario en el muro de cualquiera, seas o no amigo.

El investigador participaba en el programa Bug Bounty de Facebook, en el que se gana dinero a cambio de informar de fallos de seguridad detectados.

La segunda respuesta que recibió ante sus reportes de error fue: "Lo siento, pero esto no es un bug". Dispuesto a demostrarlo, el investigador decidió ponerlo a prueba directamente con el perfil del CEO de Facebook, Mark Zuckerberg, mandándole el siguiente mensaje (resumimos de él lo más importante):

Estimado Mark Zuckerberg,

Primeramente, siento vulnerar tu privacidad y escribir en tu muro, pero no tengo otra alternativa por hacer después de todos los informes que envíe al equipo de Facebook.

Hace un par de días descubrí una seria vulnerabilidad en Facebook que permite a los usuarios publicar en los muros de Facebook de los usuarios aunque no estén en su lista de amigos.

(...) Como puedes ver no estoy en tu lista de amigos y aun así puedo escribir en tu timeline (...).

Tras este mensaje al CEO de Facebook no se tardó en tomar cartas en el asunto. Alguien del equipo de Facebook contactó con Khalil para pedirle más detalles, al tiempo que se bloqueaba su cuenta mientras se arreglase el fallo, algo que los ingenieros de la compañía hicieron rápidamente.

Desde Facebook indican que no podrá cobrar por el reporte del error, por vulnerar los términos del programa Bug Bounty. ¿Qué opinas? ¿Estás de acuerdo con la decisión?