Hacker descubre bug en Facebook que permite borrar imágenes de otros y recibe u$s 12.500

Publicado el 02 septiembre 2013 por Geeksroom @GeeksRoom

El pago mínimo que ofrece Facebook a quien descubra un bug en la red social es de 500 dólares.  Ahora si es un bug considerado severo paga más y este es el caso del hacker Arul Kumar quien recibió la suma de 12.500 dólares de recompensa.  En este caso el bug permite borrar imágenes de otros usuarios y la severidad del mismo está dada en lo fácil que es de reproducir, cambiando solo algunos parámetros en una URL.

Si recordarán hace poco un hacker al ser ignorado por los ingenieros de seguridad de Facebook, decidió demostrar el bug que descubrió, directamente en la cuenta de Mark Zuckerberg, por lo que su cuenta fue suspendida temporalmente.  Luego volvieron a activar su cuenta, pero nunca recibió pago pues está prohibido probar los bugs con cuentas reales.

En este caso Kumar siguió los pasos apropiados y si bien demostró cómo se podía borrar una imagen de la cuenta de Mark Zuckerberg, no llevó a cabo el último paso que era hacer clic en el botón de borrar la imagen.

Según informan el bug ya fue arreglado.  A continuación tienen la demostración de cómo funcionaba,

[Vía Techcrunch]