Pada awalnya, Khalil melaporkan celah keamanan ini via email ke bagian bug bounty program Facebook. Tetapi Facebook gagal tak bisa menemukan celah keamanan yang dilaporkan Khalil.
Sebelum melaporkan bug tersebut, Khalil sukses menguji coba dengan menuliskan sesuatu di dinding Sarah Goodin, mantan teman sekelas Mark Zuckerberg. Dia mengiktsertakan sebuah tautan terhadap kabar berita tersebut di dalam emailnya ke bagian bug bounty program, tetapi karyawan Facebook yang menerima email. tak bisa melihat tulisan yang dimaksud, karena dia tak berteman dengan Goodin.
Itulah yang ingin dijelaskan Khalil kepada karyawan tersebut, dia memperingatkan bahwa dia bisa menulis di dinding Zuckerberg jika dia mau. Dia menambahkan bahwa dia tak akan melakukna itu karena dia menghormati privasi orang lain. Email kedua Khalil diabaikan Facebook.
Khalil akhirnya mengirim laporan resmi lainnya, menjelaskan lagi ihwal bug tersebut. Kali ini, karyawan Facebook diduga menjawab: "Maaf ini bukan bug." Yang kemudian dijawab Khalil dengan mengatakan:"ok, itu artinya aku tak punya pilihan selain melaporkan ini langsung kepada Mark Zuckerberg di Facebook.
Khalil benar-benar melakukannya.
Exploit ini menyita perhatian Ola Okelola, insinyur keamanan Facebook lainnya. Okelola mengomentari kiriman Khalil, meminta informasi lebih lanjut tentang bug yang dimaksud. Setelah penjelasan singkat, akun Khalil dibekukan sementara sebagai tindakan pencegahan.
Dengan melaporkan ke dinding Zuckerberg, Khalil juga melanggar kebijakan Facebook yang melarang orang yang menemukan bug untuk memanfaatkannya dan mendemonstrasikan bug tersbeut ke akun orang lain tanpa seizin mereka.
Meski menghukum Khalil, laporannya sudah ditindaklanjuti Facebook dengan segera menutup lubang keamanan tersebut. Video di bawah ini menunjukkan bagaimana Khalil memanfaatkan exploit di Facebook. (net)