Facebook avait un bug de sécurité qui permettait de supprimer n’importe quelle image publiée par n’importe qui sur le site du réseau social, à l’insu et sans l’approbation de celui qui l’a publié.
Un ingénieur en électronique et communications indien, Arul Kumar, a découvert la vulnérabilité et l’a partagé avec Facebook dans le cadre de son programme White Hat Bug, empochant ainsi une prime de 12.500 $.
L’ingénieur âgé de 21 ans, originaire du Tamil Nadu, a découvert que la version mobile de Facebook’s Support Dashboard, qui permet aux utilisateurs de signaler une image pour qu’elle soit retirée, pouvait être utilisée pour supprimer n’importe quelle photo postée par n’importe quel utilisateur de Facebook.
Lorsque Kumar a signalé la faille à Facebook, elle a été rejetée dans un premier temps pas l’équipe de Facebook chargée de la sécurité. Suite à ce rejet, Kumar a envoyé une vidéo à Facebook mettant en évidence le bug avec un compte fictif. La deuxième tentative a été fructueuse et l’équipe de sécurité Facebook a pu constater la vulnérabilité.
