El ingeniero electrónico de India, Arul Kumar, ha descubierto la vulnerabilidad que permite borrar cualquier imagen de Facebook y la compañía esta vez sí decidió recompensar el descubrimiento con nada menos que 10.000 euros.
Detalles de la vulnerabilidad.
- El error consiste en entrar en el tablero de soporte con dos cuentas distintas. Una dice haber subido una foto errónea de un tercero y la otra pide que se retire.
- Entonces, Facebook envía al primero de la foto la imagen con la opción de hacerla desaparecer con un enlace para modificarlo.
- Todo ello sin conocimiento del quien la compartió en la red.
- Según el ingeniero, este agujero puede borrar fotos de perfiles, páginas comerciales, imágenes compartidas, grupos, etc..
¿ Las recompensas dependen del país de procedencia del descubridor ?
- Facebook ha decidido recompensarle con casi 10.000 euros (12.500 dólares).. Lo habitual es pagar alrededor de 350 dólares (500 dólares) por cada aportación, aunque depende de la gravedad del fallo.
- Llama la atención tanta generosidad después de la polémica generada hace dos semanas cuando Khalil Shreateh, un hácker palestino, se quedó sin recibir un solo euro.
- Shreateh avisó siguiendo los cauces, no lo aceptaron y terminó demostrando sus habilidades en el muro del propio Mark Zuckerberg. Joe Sullivan, máximo responsable de seguridad, terminó pidiendo disculpas.
- Shreateh no recibió compensación por parte de Facebook, pero sí una cantidad muy similar a la de Kumar gracias a una colecta promovida en Internet.
Más información
- Blog Ingeniero descubridor de la vulnerabilidad http://arulxtronix.blogspot.in/2013/09/delete-any-photo-from-facebook-by.html
Fuente: El País.com