El programa de recompensas por encontrar bugs y hacks en software y aplicaciones suele dar buenos resultados a las empresas. En el caso de Facebook, seguramente estén realmente contentos con haber evitado que los hackers hubieran hecho uso de un bug que permitía borrar cualquier foto subida a Facebook.
El fallo fue reportado por Arul Kumar, y le ha valido nada más y nada menos que 12.500 dólares por ser un fallo realmente importante en el sistema. Para hacer uso del fallo solo había que hacerse con los identificadores del usuario y de la fotografía y realizar una petición a una URL nueva construida con esos datos. La URL de base sería la de una solicitud de eliminación de foto a un usuario que la hubiera subido pero que Facebook no la hubiera eliminado automáticamente.
Este tipo de fallos, en páginas como Facebook, provienen de fallos en el control del origen de parámetros o su validación en el servidor, pero también de que son plataformas que llevan años en funcionamiento y ciertas partes no son revisadas con el paso del tiempo. A estas alturas, el fallo ya estará solucionado.
Vía: TechCrunch.