Bei Facebook gibt es doch so eine Aktion die die mehrer tausend Dollar verspricht, wenn du eine Lücke meldest. Er ist selber Schuld, wenn er das angebot nicht annimmt und hier selber rum werkelt.
Quelle: http://www.pcgameshardware.de/aid,86...Internet/News/Facebook hat im Rahmen des "White Hat Bug Bounty Program" ein Belohnungssystem für Hacker und Sicherheitsexperten ins Leben gerufen. Empfänger der Visa-Kreditkarten können sich über Beträge zwischen 500 und 5.000 Dollar freuen, wenn Sie einen schwerwiegenden Fehler auf der Facebook-Webseite finden.
Und ich glaube damit kann man auch eindeutig zeigen, das er Lügt. Wenn er selber nur die Sicherheitslücke finden wollte und drauf aufmerksam machen wollte, warum dann nicht über das eigene Facebook Projekt, welches sogar noch solche Leute belohnt, die Sicherheitslücken finden.