Facebook paga prêmio de US$ 33 mil a brasileiro pela descoberta de um bug

Facebook recompensa brasileiro por alerta de bug em acesso aos servidores

O Facebook divulgou o pagamento de um prêmio de US$ 33,5 a um engenheiro de software brasileiro que reportou um novo bug na rede social. Segundo o site de relacionamento, este é o maior pagamento de recompensa realizado por sua equipe desde o início do programa "Facebook Bug Bounty" em 2011.

Reginaldo Silva encontrou uma uma vulnerabilidade no acesso ao servidor. De acordo com o Facebook, o relatório foi bem escrito, incluindo o código que prova a brecha, permitindo aos engenheiros da rede social encontrar o problema facilmente e procurar corrigi-lo rápido com seus funcionários de plantão.

Em um post na página de alertas de bugs, a rede social conta que recebeu a notificação do brasileiro em novembro e que, ao verificar o problema, implementou uma solução rápida, de apenas uma linha de código, que iria resolver parte do problema. Depois, foi necessário aplicá-la a todos os servidores.

Ainda de acordo com a rede social, a equipe de segurança investigou registros e confirmou que a falha não havia sido explorada. O programa de alerta de bugs celebrou o bom trabalho do brasileiro na sua página oficial e garantiu que o pagamento foi merecido, devido a alta gravidade da falha de segurança.

Em junho, um britânico recebeu um prêmio um pouco menor, de US$ 20 mil, pela descoberta de outra brecha. Na cotação atual, a recompensa recebida por Reginaldo equivale a cerca de R$ 79 mil.

O relatório completo do enhenheiro brasileiro pode ser visto em inglês na página ubercomp.com.

Fonte: Tech Tudo