Etiqueta: bounty program

Niño de 10 años gana 10.000 dólares por encontrar un fallo de seguridad en Instagram

Publicado el

por Sergio Asenjo

Instagram

Ya os hemos hablado con anterioridad acerca del programa de Facebook conocido como Bug Bounty, que recompensa con premios económicos a todos aquellos usuarios que encuentran fallos de gravedad los servicios de la compañí­a. Hoy volvemos a hablar de este programa, que ha premiado a un niño finlandés de 10 años con 10.000 dólares por descubrir un importante error en Instagram (red social que Facebook compró en 2012).

Tal y como se hacen eco desde Mashable, el fallo descubierto por Jani le permití­a borrar comentarios y descripciones de cualquier perfil de la red social. De hecho, Jani afirma que era incluso capaz de borar los comentarios y descripciones de las fotografí­as de Justin Bieber (perfil con cerca de 67 millones de seguidores en la red social), lo que demuestra la gravedad del asunto. Después de informar del fallo a Instagram y mostrar su funcionamiento en una cuenta de prueba, Jani recibió la importante recompensa económica procedente de Bug Bounty, el programa de recompensas de Facebook.

Continúa leyendo «Niño de 10 años gana 10.000 dólares por encontrar un fallo de seguridad en Instagram»

Descubren un bug que permití­a borrar las fotos de Facebook de los perfiles de otros usuarios

Publicado el

por Sergio Asenjo

Recientemente, un experto informático llamado Laxman Muthiyah ha descubierto una vulnerabilidad en Facebook que podrí­a haber causado graves problemas a la compañí­a. Tal y como él mismo explica en su blog, descubrió el modo de borrar los álbumes de fotos de cualquier usuario en cuestión de minutos.

Para ello, únicamente era necesario emplear un pequeño fragmento de código que permití­a borrar para siempre los álbumes de fotos del usuario deseado, algo posible debido a un error en la gestión de los permisos por parte de la API Facebook Graph, que no funcionaba correctamente. A pesar de ello, la vulnerabilidad contaba con una limitación, ya que únicamente era posible borrar los álbumes de los usuarios con cuentas públicas. Aun así­, no por ello deja de tratarse de una vulnerabilidad de bastante gravedad, motivo por el cual es necesario destacar la buena fe del usuario que descubrió el bug. En lugar de explotarlo, no dudó en comunicarlo a través del programa de recompensas de Facebook, que tiene por objetivo premiar con recompensas económicas a los usuarios que descubren fallos en la red social.

Después de que Muthiyah reportase el fallo, Facebook le contestó a las dos horas confirmando que habí­an corregido el error y ofreciéndole 12.500 dólares a modo de recompensa económica por su aportación.