Facebook récompense un ingénieur indien qui a détecté un bug « photos »
Arul Kumar a trouvé un moyen d’effacer les photos sur les pages des membres. Après avoir averti l’équipe de sécurité du réseau social, il a obtenu une jolie prime (bonus vidéo).
Facebook vient de récompenser un chasseur de bugs à hauteur de 12 500 dollars.
Arul Kumar, un ingénieur indien de 21 ans féru de sécurité IT, a découvert une faille permettant d’effacer des photos sur les pages des membres du réseau social sans leur consentement.
« L’équipe de Facebook a admis l’existence d’un bug après l’envoi d’un proof of concept [POC] de ma part en vidéo », déclare-t-il sur son blog.
« Dans cette vidéo, j’ai exploité une photo de Mark Zuckerberg issue de son album photos mais je ne l’ai pas retirée. Désormais, la brèche a été colmatée et Facebook m’ a récompensé. »
Le versement de la prime aurait même été effectué selon une contribution blog d’Arul Kumar mais Facebook n’a rien confirmé de son côté.
La faille étant réparée, il propose désormais la vidéo démo du POC en accès libre (ci-dessous).
En fait, Arul Kumar a exploité une faille sur la version mobile de Facebook, à partir du tableau de bord qui sert de support.
Dans le courant de l’été, la page de Mark Zuckerberg avait été piratée.
Mais il y a eu un cafouillage pour communiquer les éléments entre un expert palestinien en sécurité informatique (Khalil Shreateh) à l’origine de la découverte et l’équipe de sécurité de Facebook.
Delete any Photo from Facebook by Exploiting Support Dashboard from Arul Kumar.V on Vimeo.
—————
Quiz : Connaissez-vous vraiment les services de photos en ligne ?
————–