Facebook vient de récompenser un chasseur de bugs à hauteur de 12 500 dollars.
Arul Kumar, un ingénieur indien de 21 ans féru de sécurité IT, a découvert une faille permettant d’effacer des photos sur les pages des membres du réseau social sans leur consentement.
« L’équipe de Facebook a admis l’existence d’un bug après l’envoi d’un proof of concept [POC] de ma part en vidéo », déclare-t-il sur son blog.
« Dans cette vidéo, j’ai exploité une photo de Mark Zuckerberg issue de son album photos mais je ne l’ai pas retirée. Désormais, la brèche a été colmatée et Facebook m’ a récompensé. »
Le versement de la prime aurait même été effectué selon une contribution blog d’Arul Kumar mais Facebook n’a rien confirmé de son côté.
La faille étant réparée, il propose désormais la vidéo démo du POC en accès libre (ci-dessous).
En fait, Arul Kumar a exploité une faille sur la version mobile de Facebook, à partir du tableau de bord qui sert de support.
Dans le courant de l’été, la page de Mark Zuckerberg avait été piratée.
Mais il y a eu un cafouillage pour communiquer les éléments entre un expert palestinien en sécurité informatique (Khalil Shreateh) à l’origine de la découverte et l’équipe de sécurité de Facebook.
Delete any Photo from Facebook by Exploiting Support Dashboard from Arul Kumar.V on Vimeo.
—————
Quiz : Connaissez-vous vraiment les services de photos en ligne ?
————–
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…