Pour avoir découvert et signalé une très grosse faille de sécurité dans Facebook, Laxman Muthiyah a reçu 12 500 dollars du réseau social.
Laxman Muthiyah est un chercheur en sécurité informatique indien. Il a découvert une très grosse faille de sécurité dans Facebook qui aurait pu faire de très gros dégât. Il a en effet découvert qu’il était possible de supprimer n’importe quelle photo de n’importe quel compte du réseau social avec seulement quelques lignes de codes.
Il explique : « J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’ID d’un album et mon propre jeton d’accès pour Facebook Android et j’ai essayé… »
Honnête, Laxman Muthiyah a immédiatement averti Facebook de sa découverte, de cette faille dans le programme Graph API utilisé par les développeurs, plutôt que de revendre sa découverte au plus offrant, c’est-à-dire quelqu’un de mal intentionné.
Pour avoir signalé cette faille qui aurait pu permettre de supprimer la totalité des albums photo de Facebook, soit plus de 2 milliards de clichés, le réseau social a décidé de récompenser Laxman Muthiyah en lui offrant 12 500 dollars, ce qui semble être la moindre des choses bien que cela soit bien maigre pour l’une des failles les plus dangereuses jamais découvertes sur Facebook.