Arul Kumar scopre bug di Facebook: ricompensato con 12.500 dollari

Arul Kumar scopre bug di Facebook: ricompensato con 12.500 dollari

ROMA – Arul Kumar, hacker indiano di 21 anni è stato ricompensato con 12.500 dollari per aver scoperto e segnalato agli uomini di Menlo Park un bug che permetteva a chiunque di cancellare le immagini caricate dagli utenti sul social network.  Una cifra 25 volte superiore alla ricompensa standard (500 dollari) offerta dal social network a chi segnala eventuali bug presenti all’interno della piattaforma. La cifra esorbitante quindi evidenzia la pericolosità del bug scoperto da Kumar che si è pienamente meritato la sua ricompensa.

Kumar è stato certamente più fortunato, Khalil Shreateh, uno sviluppatore palestinese che alcuni giorni fa aveva violato il profilo di Mark Zuckerberg, dimostrando la possibilità di bypassare le impostazioni di riservatezza di un account. Nessuna ricompensa per lui perché , secondo l’azienda, nel segnalare la vulnerabilità del sistema, aveva violato i termini di utilizzo della piattaforma. In questo caso, nel prendere le difese dello sviluppatore palestinese che non aveva ricevuto nessun premio si è mobilitato il web con una colletta fino al raggiungimento di 10mila dollari, qualche giorno fa ne erano stati raccolti 9.000. La procedura, invece, è stata rispettata in questa ultima segnalazione a cui non è seguita nessuna violazione.

Il bug scoperto da Arul Kumar agiva grazie alla Support Dashboard del social network: attraverso la Dashboard un utente può richiedere a Facebook la rimozione di una foto pubblicata da un altro utente. Se la richiesta viene respinta dagli uomini di Melno Park l’utente ha la possibilità di contattare direttamente chi ha pubblicato l’immagine incriminata. Proprio in questo passaggio, Kumar ha scoperto che agendo sul codice URL della richiesta era possibile cancellare l’immagine incriminata senza il consenso dell’utente che l’ha pubblicata.