Happy End für einen Hacker

Ein arbeitsloser Programmierer entdeckte eine Sicherheitslücke auf Facebook. Da niemand auf seine Warnrufe reagierte, probierte er den Hack auf Mark Zuckerbergs Profil aus. Jetzt kommt er doch noch zu einem Entgelt: Ein Sicherheitsexperte aus Kalifornien hatte Mitleid mit ihm, möglicherweise weil der Palästinenser sich eher schlecht als recht auf Englisch ausdrücken konnte. Seine Fehlermeldungen wären zu wenig genau protokolliert gewesen, meinte ein Facebook-Sicherheitsexperte im Forum nach Bekanntwerden der Lücke. Auch der Eintrag auf Zuckerbergs Profil war in sehr gebrochenem Englisch.

Facebook weigerte sich, eine Belohnung auszuzahlen, weil er gegen die Richtlinien von Facebook verstosse. Laut den «Bug Bounty»-Richtlinien von Facebook dürfen Sicherheitslücken nur an Testprofilen ausprobiert werden. Der Security-Forscher Marc Maiffret fand, dass Kahlil für seine mutige Aktion auf jeden Fall eine Prämie verdient hätte und startete kurzerhand eine Spendenaktion. Schon innerhalb von 24 Stunden kam so eine stattliche Summe von über 10'000 US-Dollar zusammen. Ein Sümmchen, das der arbeitslose Palästinenser wohl gut gebrauchen kann. Die Geschichte dürfte Khalil mittlerweile sogar berühmt gemacht haben.