于是他们对此进行了回复,向Shreateh告知了这一情况。之后,Shreateh又向Facebook发送另一份漏洞报告。然而结果又是让人心碎的,对方工程师给出回应--“我很遗憾,这并不是漏洞。”
不死心的Shreateh决定在Facebook CEO的网页使用自己发现的漏洞,希望借此获得Zuckerberg的注意。如Shreateh所愿,在提交这份漏洞报告之后,Facebook的一位安全部门员工联系了他,但得到的答复竟是暂停关闭掉他的账号。虽然Facebook最后恢复了Shreateh的账号,但它拒绝为他支付500美元的漏洞奖金。
一位用户评论道,“在他(Shreateh)最先提交漏洞报告的时候,他们(Facebook)告诉他那不是漏洞,并且没有向其询问更多的信息。之后,他成功地在Zurk的网页上演示了这一漏洞,但官方却认定他违反了TOS。这本来就没有胜利可言。”就目前的情况来看,Facebook似乎并没有任何愿意向Shreateh支付任何奖金的迹象。不过,在IndieGogo平台上倒是出现了一个为Shreateh筹集相应奖金的活动。
