Passer au contenu

Facebook verse une prime de 12 500 dollars à un hacker qui a détecté une faille

Un expert en sécurité a trouvé le moyen de supprimer des images postées sur un compte qui ne lui appartient pas. Facebook l’a récompensé pour cette découverte.

Quel rapport y a-t-il entre Arul Kumar et Khalil Shreateh ? Ils ont tous deux détecté des failles sur Facebook. Par contre, à l’inverse du second, le premier a touché 12 500 dollars, la récompense promise par le réseau social à ceux qui mettent le doigt sur une faille.

Celle qu’Arul Kumar a été posté sur son blog est fameuse. Elle permettait – Facebook l’a corrigé depuis – à un individu de supprimer des photos postées sur d’autres comptes que le sien. Et ce, sans autorisation, bien évidemment.

Pour cela, l’expert en sécurité n’est pas allé fouiller dans les entrailles de Facebook. Il s’est contenté de regarder dans les menus de paramétrages. La manœuvre prend ensuite quelques secondes avec l’identifiant de la photo et l’ID de l’utilisateur qu’il a trouvé sur Facebook Graph.

Et pour convaincre Facebook de sa découverte, il n’a pas hacké le compte de mark Zuckerberg comme l’a fait il y a quelques semaines Khalil Shreateh. Il a préféré leur faire parvenir une vidéo en expliquant « clairement » le problème. Cette méthode lui a valu de remporter une prime de 12 500 dollars.

Lire aussi : Le pirate de la page Facebook de Zuck récompensé par les internautes (21/08/2013)

La réponse de Facebook à Arul Kumar
La réponse de Facebook à Arul Kumar – La réponse de Facebook à Arul Kumar

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pascal Samama