Erst versuchte Khalil Shreateh es im Guten. Der palästinensische White-Hat-Hacker (der seine Fähigkeiten nur gesetzeskonform und in den Grenzen einer strengen Hackerethik einsetzt) hatte eine Sicherheitslücke bei Facebook entdeckt. Sie ermöglicht es digitalen Eindringlingen, auf die Pinnwand fremder Mitglieder posten zu können – so schreibt er es in seinem eigenen Blog. Shreateh kontaktierte das soziale Netzwerk über die dafür vorgesehenen Kontaktwege. Wer unter www.facebook.com/whitehat Bugs und Sicherheitsmakel meldet, erhält, so das Versprechen, dafür gar eine Belohnung von mindestens 500 US-Dollar.
Facebook ignorierte seine Nachricht. Khalil Shreateh schickte sie erneut, angereichert mit weiteren Details zu seinem Fund – und erhielt zur Antwort, es handele sich bei seiner Entdeckung nicht wirklich um einen Bug. So entschloss sich der ungehörte Hacker, seinem Anliegen die größtmögliche Aufmerksamkeit zu bescheren – und schrieb es auf Mark Zuckerbergs private Facebook-Pinnwand, wenn auch mit der gebotenen Höflichkeit: „First sorry for breaking your privacy and post to your wall , i has no other choice to make after all the reports i sent to Facebook team“, entschuldigte er sich für sein unkonventionelles Vorgehen – und rapportierte abermals die Details seiner Entdeckung.
Nun reagierten die Facebook-Sicherheitsabteilung sehr fix – und legte Shreatehs Account lahm. Allerdings machten sie sich dieses Mal tatsächlich die Mühe, seinen Hinweisen nachzugehen, fanden und reparierten den Bug und schalteten das Profil des hartnäckigen Hackers wieder frei. Eine Belohnung dürfe er für seinen Einsatz freilich nicht erwarten, so ein Mitglied des Sicherheitsteams im Hacker-News-Forum: Schließlich habe er mit seiner kühnen Pinnwand-Aktion gegen die Facebook-Nutzungsbedingungen verstoßen.