Premio di 12.500$ per aver scoperto una falla di sicurezza su Facebook

Il ricercatore di sicurezza Arul Kumar si è aggiudicato un premio di 12,500$ per aver scoperto un bug sul popolare social network di Zuckerberg
di Nino Grasso pubblicata il 03 Settembre 2013, alle 13:01 nel canale WebRicercare e scoprire bug su Facebook potrebbe rivelarsi un'attività proficua, se compiuta utilizzando le metodiche corrette. Arul Kumar è un ricercatore di sicurezza che in passato aveva scoperto e riportato un bug che avrebbe permesso di cancellare foto di altri utenti con qualsiasi account, semplicemente cambiando alcuni parametri nell'URL di una pagina web.
La gravità della falla scoperta, come riporta VR-Zone, ha indotto la società di Zuckerberg a considerare un premio nettamente superiore ai 500$ garantiti solitamente per questioni di questo tipo. Il bug risiedeva nella Support Dashboard di Facebook: il malintenzionato dichiara una foto come offensiva ma il social network si rifiuta di cancellare il contenuto; in questo caso l'utente ha la possibilità di scegliere se mandare una richiesta per la cancellazione direttamente al proprietario della fotografia. Un collegamento inviato al proprietario avrebbe dato la possibilità a quest'ultimo di rimuovere l'immagine.
Tuttavia, Kumar aveva scoperto che di fatto fosse possibile alterare alcune informazioni nell'URL in modo da ottenere il collegamento per la cancellazione senza contattare l'utente proprietario. Facebook, dopo i dovuti ringraziamenti allo sviluppatore, ha provveduto a correggere la falla nel giorno successivo al report, premiando successivamente Kumar con una cifra di 12.500$, ben 25 volte superiore rispetto a quanto dovuto.
L'accadimento ricorda da vicino - anche se in maniera diversa - quanto accaduto al ricercatore Khalil Shreateh. Quest'ultimo aveva violato gli account di alcuni utenti, fra cui quello di Mark Zuckerberg, in modo da ottenere visibilità in seguito al report ignorato di un'altra falla di sicurezza di Facebook. Tuttavia, commettendo una violazione di tale tipo, Facebook non ha concesso alcun premio allo sviluppatore, situazione che ha avuto anche seguiti su internet.
Il caso di Kumar è comunque parecchio diverso. Lo stesso non ha violato alcuna condizione d'uso di Facebook e non ha cancellato alcuna fotografia nella pagina di Zuckerberg, fermandosi proprio alla visualizzazione del tasto "Cancella" e riportando il tutto a chi di competenza.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosistemano tantissimi bug e di conseguenza non perdono soldi,
12.500$ per loro non so niente quindi hanno solo da guadagnare
Le società di sicurezza lo fanno, mami sa che costano un ordine di grandezza in più!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".