Il découvre un bug qui permet d’effacer toutes les photos Facebook et il gagne 12500 USD

Laxman Muthiyah, un chercheur en sécurité indien, s’est aperçu que quatre lignes de code suffisaient pour effacer en théorie n’importe quel album photo public hébergé par les serveurs de Facebook.

Le chercheur, qui raconte en détail sa trouvaille sur son site, a découvert la faille en manipulant le Graph API, l’outil de programmation mis à disposition des développeurs par Facebook. Heureusement pour les utilisateurs du réseau social, qui mettent en ligne 350 millions de nouvelles photos chaque jour, Laxman Muthiyah a immédiatement signalé la vulnérabilité à Facebook.

bug

12.500 dollars pour ses bons services

L’entreprise américaine a pris la découverte très au sérieux, et a colmaté la brèche dans les deux heures qui ont suivi, selon le chercheur en sécurité. Laxman Muthiyah a reçu 12.500 dollars (10.900 euros) pour son information.

[jwplayer mediaid= »141″]