Tutti i software soffrono di bug: è una triste verità che ogni programmatore, a qualsiasi livello, impara presto a conoscere.

Quelli usati dai giganti del web non fanno eccezione: per questo motivo Google, Facebook e compagni hanno da tempo adottato una politica che prevede ricompense - a volte anche sostanziose - per chi segnala un bug non ancora noto.

Il meccansimo ha finora funzionato bene ma le cose non sono andate nel verso giusto per Khalil Shreateh, hacker palestinese che ha scoperto un bug in Facebook e ne ha correttamente informato il social network.

Purtroppo, come Khalil racconta sul proprio blog, la vicenda ha subito preso una piega sbagliata: inizialmente il team di sicurezza di Facebook ha affermato che non si trattava di un vero bug, e quindi s'è rifiutato di indagare oltre.

A quel punto Khalil, volendo dimostrare come fosse possibile sfruttare il bug scoperto per postare contenuti nella bacheca di un utente pur non essendo sui amici, ha pubblicato un post contenente i dettagli del problema nientemeno che sulla pagina di Mark Zuckerberg, fondatore di Facebook.

Il team di sicurezza non ha più potuto far finta di niente e ha riconosciuto l'esistenza del bug, affermando che la prima volta c'erano state incomprensioni a causa del cattivo inglese dello scopritore della falla. L'articolo continua dopo il video.

Sembrerebbe quindi che tutto sia potuto finire bene, e invece non è così: al riconoscimento del bug Facebook ha aggiunto una piccola ma cruciale postilla, nella quale asseriva che il comportamento di Khalil violava il regolamento di Facebook (poiché aveva compromesso un account altrui) e pertanto nessuna ricompensa gli era dovuta; anzi, il suo account è stato sospeso.

«Sfortunatamente non siamo in grado di compensarti per la vulnerabilità, poiché le tue azioni hanno violato i nostri Termini di Servizio» ha scritto il team di sicurezza del social network. «Speriamo tuttavia che continuerai a lavorare con noi per trovare nuove vulnerabilità nel sito».