O engenheiro de segurança Arul Kumar, 21, foi recompensado pelo Facebook com US$ 12.500 por descobrir uma vulnerabilidade na rede social que lhe permitia deletar qualquer foto de qualquer usuário, sem que o dono da imagem soubesse.
Kumar, que se descreve como "entusiasta de segurança com paixão pelo hacking ético", encontrou a falha na versão do Facebook para dispositivos móveis (m.facebook.com), num painel de controle no qual os membros da rede podem administrar pedidos de remoção de conteúdo considerado inapropriado.
O hacker indiano descobriu que alguns parâmetros desse link podiam ser facilmente alterados, como os números de identificação da foto e do perfil em que ela foi postada. Ele avisou a equipe de segurança do Facebook, recebeu sua recompensa e o bug foi corrigido.Quando o Facebook não remove uma imagem, por exemplo, é possível enviar uma mensagem ao dono da foto, pedindo a ele para tirá-la do ar. A rede social então gera um link de remoção, que pode ou não ser aceito pela pessoa que publicou a foto.
SEM PRÊMIOS
Há duas semanas, o palestino Khalil Shreateh se aproveitou de uma falha que havia descoberto para publicar uma mensagem no perfil --normalmente restrito a amigos-- do fundador e presidente do Facebook, Mark Zuckerberg.
"Em primeiro lugar, desculpe por invadir sua privacidade e por postar no seu mural --eu não tive escolha", escreveu, em inglês, e descreveu o que havia passado até então: Shreateh fora desprezado duas vezes pela rede social, quando tentou mostrar a eles o problema que encontrara.
O Facebook considerou a postura do hacker "inaceitável" e o deixou de fora do programa de recompensas.
Fonte: Folha de São Paulo
Nenhum comentário:
Postar um comentário