Anand Prakash, az indiai Flipkart e-kereskedelmi portál kiberbiztonsági kutatója a Facebook elfelejtett jelszó újraállítási procedúrájában bukkant egy biztonsági résre. Az ismeret birtokában a Facebook 1,1 milliárd felhasználója bármelyikének a fiókját fel lehetett volna törni.
Az indiai programozó szakember még aznap értesítette a Facebookot a biztonsági résről, amikor rábukkant. A Facebook 15 ezer dollárral jutalmazta a felfedezést. Alex Stamos, a Facebook biztonsági igazgatója külön Twitter-üzenetben gratulált neki a felfedezéséért. „Great bug, Anand. Enjoy the $15K” – írta.
A Facebook szóvivője a Threatpost hírportálnak elmondta, hogy a felfedezett hibát órákon belül kijavították, és a kifizetett jutalom kiemelkedően magasnak számít a Facebook biztonsági rések felfedezését jutalmazó nyilvános „Bug Bounty” programjában. Ennél magasabb összeget csak nagyon kevesen kaptak.
Ez volt egyébként az indiai szakember kilencvenedik szoftverjavítása a Facebooknál.
