Podle svých slov nezaměstnaný Khalil Shreateh z Palestiny našel zranitelnost ve Facebooku. Ta umožňovala vložit na jakoukoliv timeline nějaký příspěvek, i když jste dotyčného neměli v přátelích.
Svůj objev oznámil na facebook.com/whitehat a ke zprávě přiložil odkaz na profil, na který vložil díky chybě svůj příspěvek. Přišla mu však odpověď, že daný odkaz nefunguje. Napsal tedy další e-mail s tím, že vysvětlil, proč inženýr z FB nemohl odkaz vidět - musel by být přítel oné osoby (a nebo být vkládajícím). Khalil tedy přiložil ještě obrázek. Na to mu přišla strohá odpověď: „Promiňte, ale tohle není bug.“
Vzal to tedy do svých rukou a vložil přímo na zeď Marka Zuckerberga zprávu. Odměnou mu byl zablokovaný účet (později zase zprovozněný). Inženýři z FB se s ním konečně začali více bavit. Pro nedostatek dodaných informací však nemohl být odměněn. Ve zdroji, Khalilově blogu, naleznete více informací a také video.