Pesquisador recebe a maior recompensa já paga por bug encontrado no Facebook
Por Natalie Rosa |
Para fechar um ano que não foi nada tranquilo para o Facebook em relação à segurança, devido ao escândalo da Cambridge Analytica, a empresa desembolsou neste ano a maior quantia já paga a um de seus pesquisadores que descobriu um bug na rede social: US$ 50 mil.
O bug encontrado pelo funcionário estava no mecanismo de assinatura do desenvolvedor. Foi descoberto que, em algumas situações, alguém poderia manipular as assinaturas para receber atualizações que não deveriam ter sido autorizadas. Um invasor, por exemplo, poderia receber atualizações frequentes sobre quem gostou ou comentou em uma publicação específica.
Dan Gurfinkel, gerente de engenharia de segurança do Facebook, conta que não é incomum o recebimento de relatórios sobre erros graves ou críticos de seus pesquisadores. "O incidente de segurança de setembro envolveu um caso de três bugs diferentes interagindo uns com os outros", conta, explicando que este relatório levou o Facebook a descobrir uma classe inteira de exposições em potenciais que, se levassem mais tempo para serem encontradas, poderiam ter sido utilizadas de forma maliciosa.
Desde o início do programa de recompensas, em 2011, o Facebook já pagou um total de US$ 7,5 milhões, sendo US$ 1,1 milhão somente em 2018.
Fonte: Wired