Hacker es recompensado por Facebook con más de 12.000 dólares

Facebook recompensó con US $12.500 a Laxman Muthiyah, un ‘hacker honesto’, que pudo haber borrado las fotografías de cualquier cuenta.

La falla se encontraba en el Graph API, el centro de la plataforma, que permite a los desarrolladores externos crear aplicaciones con los datos de la red social.

El error estaba en un código HTTP, una vulnerabilidad en el token (código de seguridad) de acceso, que es la que identifica a un usuario o aplicación al ingresar en Facebook.

Según explicó Muthiyah, podía acceder a la versión móvil de la aplicación, enviar a Graph API una solicitud utilizando el token con el ID del álbum de fotos y así borrarlo completamente.

Programa de recompensas

A través de un programa de recompensas que tiene Facebook para aquellos que identifiquen errores en su sistema, Muthiyah recibió su dinero.

En lo que va del año, de acuerdo a la compañía, 19 personas han sido premiadas por informaciones similares.

En el 2014 un ingeniero obtuvo US$33.500 por reportar una falla que permitía a los hacker leer archivos de la red social.

Recientemente, Google también lanzó su Programa de Recompensas por Seguridad. Quienes se inscriban podrán obtener por adelantado entre US $ 500 y US $ 3.000.

Leave a Reply

Your email address will not be published. Required fields are marked *