Той намерил бъг, позволяващ публикуването на съобщения на стената на произволен потребител на Facebook, независимо от настройките за достъп. За да демонстрира работата на бъга, Халил е публикувал съобщение на стената на Сара Гудин, състудентка на Цукърбърг и изпратил съобщение в отдела за безопасност на Facebook. От там обаче не реагирали, понеже не могли да възпроизведат бъга.
Тогава Халил Шритех направил следваща крачка, като публикувал съобщение на стената на Марк Цукърбърг. Това подействало и един от специалистите по безопасност се обърнал към Халил с молба за подробности относно експлойта. От отдела по безопасност обаче му съобщили, че не може да претендира за възнаграждение, понеже със своите действия нарушил условията за ползване на онлайн-услугата. Било му препоръчано, следващия път да изпрати инструкция, в която стъпка по стъпка да бъде описано възпроизвеждането на намерена уязвимост.