Brasileiro ganha R$ 78 mil do Facebook por descobrir bug no site

Reginaldo Silva achou uma vulnerabilidade que permitia a leitura de arquivos no servidor da rede social

O Facebook pagou a um brasileiro a maior quantia já oferecida pela rede social a quem faz parte do programa Bug Bounty, criado em 2011, que premia quem descobre e reporta bugs e vulnerabilidades em geral no site.

Reginaldo Silva é engenheiro de computação encontrou uma vulnerabilidade em arquivos XML do Facebook que permitia o acesso e a leitura de qualquer um aos arquivos arbitrários do servidor do site. Após o aviso, essa seção da biblioteca de dados da rede social foi desativada para acesso externo com uma única nova linha de código.

O brasileiro enviou o aviso em novembro e, em três horas e meia, o Facebook selou a brecha de segurança. Depois de estudar o problema, como ele foi causado e o que poderia ter sido feito pela própria equipe, a empresa parabenizou Silva e premiou o rapaz com US$ 33,5 mil (cerca de R$ 78 mil).

Em 2013, o Facebook divulgou que já pagou mais de US$ 1 milhão em prêmios pelo programa Bug Bounty.



Fonte: Facebook, Tecmundo.