Facebook vient de récompenser un chasseur de bugs à hauteur de 12 500 dollars.
Arul Kumar, un ingénieur indien de 21 ans féru de sécurité IT, a découvert une faille permettant d’effacer des photos sur les pages des membres du réseau social sans leur consentement.
« L’équipe de Facebook a admis l’existence d’un bug après l’envoi d’un proof of concept [POC] de ma part en vidéo », déclare-t-il sur son blog.
« Dans cette vidéo, j’ai exploité une photo de Mark Zuckerberg issue de son album photos mais je ne l’ai pas retirée. Désormais, la brèche a été colmatée et Facebook m’ a récompensé. »
Le versement de la prime aurait même été effectué selon une contribution blog d’Arul Kumar mais Facebook n’a rien confirmé de son côté.
La faille étant réparée, il propose désormais la vidéo démo du POC en accès libre (ci-dessous).
En fait, Arul Kumar a exploité une faille sur la version mobile de Facebook, à partir du tableau de bord qui sert de support.
Dans le courant de l’été, la page de Mark Zuckerberg avait été piratée.
Mais il y a eu un cafouillage pour communiquer les éléments entre un expert palestinien en sécurité informatique (Khalil Shreateh) à l’origine de la découverte et l’équipe de sécurité de Facebook.
Delete any Photo from Facebook by Exploiting Support Dashboard from Arul Kumar.V on Vimeo.
—————
Quiz : Connaissez-vous vraiment les services de photos en ligne ?
————–
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…