Facebookページが公開されていない場合、理論的には他の人は何も書き込めません。 しかし、パレスチナの開発者であるKhalil Shritehは、すべてのユーザーが外部ページにリンクを配置できる脆弱性を発見し、The Vergeを作成しました。
Shritechは報奨金を受け取ることを期待してFacebookにバグを報告しましたが、同社はバグではないと言って問題を無視しました。 その結果、彼は同じバグを使用して、彼に関するメッセージをマーク・ザッカーバーグのページに直接投稿しました。
Facebookでバグを報告する前に、ShritechはZuckerbergのガールフレンドであるSarah Goodinでバグをテストしました。 Facebookへの手紙で、彼は詳細を説明しました。彼女のプロフィールは友人だけに公開されているため、セキュリティサービスはGoodinページに自分の投稿を表示しないかもしれないと指摘しました。 投稿のスクリーンショットが添付されているにもかかわらず、エムラクールと名乗るFacebookのエンジニアは、「ごめんなさい、これは間違いではない」と答えました。
答えに満足できなかったため、SriTechは自分のページに投稿してバグをMark Zuckerbergに独自に通知することにしました。 数分後、FacebookエンジニアのOla OkelolaがShritehに連絡し、バグに関する詳細情報を要求しました。 FacebookはSritehのアカウントを無効にし、明らかに他の結果を恐れている。
Sritehのアカウントは再び有効になりましたが、バグに関する最初のメッセージで「十分な技術情報がありませんでした」と同社は主張しています。 Shritechへの手紙の中で、Joshuaと名乗るFacebookエンジニアは、「あなたの行動が利用規約に違反しているため、この脆弱性の代金を支払うことはできない」と書いています。