Inicio / Entrada de Blog / Facebook paga 12.500 dólares a un ingeniero por descubrir una vulnerabilidad crítica

Facebook paga 12.500 dólares a un ingeniero por descubrir una vulnerabilidad crítica


 

Un ingeniero electrónico y de comunicaciones procedente de la India ha sido recompensado por Facebook con 12.500 dólares por descubrir una vulnerabilidad crítica que permitía, a cualquier usuario, borrar fotografías de cualquier perfil en Facebook.

Y es que, a través del nuevo sistema de soporte de Facebook (Support Dashboard), cualquier usuario puede ponerse en contacto con otro para denunciar una fotografía subida a la red social, y pedirle que la elimine.

Cuando esto ocurre, el usuario denunciado recibe una alerta informándole de la situación, junto con una URL que permite borrar la fotografía. En este proceso, Arul Kumar, un ingeniero electrónico y de comunicaciones de 21 años, descubrió que podía modificar el código para que, en lugar de enviarle esta notificación al usuario denunciado, la enviase a otra cuenta (una bajo su control), de tal forma que, si pulsaba sobre el enlace incluido, borraría la fotografía sin permiso.

Una vez resuelta, Kumar ha publicado en su blog (http://arulxtronix.blogspot.in/2013/09/delete-any-photo-from-facebook-by.html) todos los detalles que permitían explotar esta vulnerabilidad, junto con un vídeo en el que se puede ver todo el proceso.

 



Cuando descubrió este agujero, Kumar se puso en contacto con Facebook para comunicárselo, pero inicialmente no reconocieron el error. Con el fin de probar su descubrimiento, Kumar les envió un vídeo mostrando cómo, desde su propio ordenador, era capaz de borrar fotografías en el perfil de Mark Zuckerberg (CEO de Facebook), y solo entonces el equipo de seguridad de Facebook respondió reconociendo el error y anunciado que comenzaban a desarrollar el parche. Pasado este proceso, a los pocos días, Facebook envió un correo electrónico a Kumar agradeciéndole su contribución e informándole de que recibiría una gratificación de 12.500 dólares como recompensa.

De hecho, no es la primera vez que Arul Kumar recibe una bonificación por parte de Facebook, ya que anteriormente la compañía de Zuckerberg ya había premiado a este mismo ingeniero con 1.500 dólares por descubrir una vulnerabilidad menor.
(Sin votaciones)
Cargando…