Recientemente, un experto informático llamado Laxman Muthiyah ha descubierto una vulnerabilidad en Facebook que podría haber causado graves problemas a la compañía. Tal y como él mismo explica en su blog, descubrió el modo de borrar los álbumes de fotos de cualquier usuario en cuestión de minutos.
Para ello, únicamente era necesario emplear un pequeño fragmento de código que permitía borrar para siempre los álbumes de fotos del usuario deseado, algo posible debido a un error en la gestión de los permisos por parte de la API Facebook Graph, que no funcionaba correctamente. A pesar de ello, la vulnerabilidad contaba con una limitación, ya que únicamente era posible borrar los álbumes de los usuarios con cuentas públicas. Aun así, no por ello deja de tratarse de una vulnerabilidad de bastante gravedad, motivo por el cual es necesario destacar la buena fe del usuario que descubrió el bug. En lugar de explotarlo, no dudó en comunicarlo a través del programa de recompensas de Facebook, que tiene por objetivo premiar con recompensas económicas a los usuarios que descubren fallos en la red social.
Después de que Muthiyah reportase el fallo, Facebook le contestó a las dos horas confirmando que habían corregido el error y ofreciéndole 12.500 dólares a modo de recompensa económica por su aportación.
Que tal,
alguien sabe la web del programa de recompensa de facebook.
Gracias.
Hola,
La web es la siguiente: https://www.facebook.com/whitehat
Saludos.