Brasileiro recebe R$ 79 mil do Facebook por reportar falha de segurança

Um brasileiro recebeu US$ 33,5 mil (o equivalente a cerca de R$ 79 mil) por ter reportado uma falha de segurança ao Facebook. Reginaldo Silva é um engenheiro da computação e se tornou a pessoa mais bem recompensada por descobrir falhas na rede social.

Ele foi o responsável pela descoberta de uma falha de XML que permitia a qualquer um ler arquivos arbitrários. O alerta foi recebido pela empresa em novembro e, assim que ficou sabendo do ocorrido, o Facebook corrigiu uma parte do problema imediatamente.

Depois disso, eles começaram a corrigir o problema em todos os servidores. Para completar, eles ainda fizeram uma investigação para descobrir o que deu errado e para verificar se existiam outras partes vulneráveis no código.

Se você entende de programação e deseja saber mais sobre o problema que foi reportado pelo brasileiro, basta acessar este post (em inglês). Ao acessar este link do Facebook Bug Bounty (também em inglês), você tem mais detalhes sobre a solução para o problema. Nos comentários, o Facebook informa a quantia paga ao brasileiro pela descoberta da falha.