Facebook paga 12.500 dólares por encontrar un bug para eliminar fotos

Facebook suele pagar por bug encontrado 1.500 dólares, una suma que no está nada mal, pero que se ha multiplicado enormemente en el caso del último localizado. Ha sido el investigador de seguridad Arul Humar quien ha hallado uno tan grave, que Facebook ha decidido pagarle la cantidad de 12.500 dólares.

Con tan solo cambiar unos parámetros en la URL de la página, cualquier hacker hubiera podido eliminar imágenes de cualquier usuario de la popular red social. De acuerdo con las explicaciones del investigador, el mencionado error se basa en una debilidad del muro de Facebook, ya que este permite a los internautas ver el estado de los contenidos que haya mandado a revisar, como fotos inapropiadas o spam.

De esta manera, si un usuario reclama borrar una imagen y Facebook opta por no eliminarla, este usuario podría conseguir un link que le llevase a mandar una petición a la persona que haya subido la foto en cuestión. Esa URL sería, precisamente, la debilidad descubierta por Kumar.

Tras varios fallos descubiertos en su plataforma, Facebook cambió recientemente sus términos y condiciones para premiar a aquellos que lograsen detectar cualquier error que pusiese en peligro la seguridad contenido de sus usuarios.