O Facebook divulgou o pagamento de um prêmio de US$ 33,5 a um engenheiro de software brasileiro que reportou um novo bug na rede social. Segundo o site de relacionamento, este é o maior pagamento de recompensa realizado por sua equipe desde o início do programa "Facebook Bug Bounty" em 2011.
Reginaldo Silva encontrou uma uma vulnerabilidade no acesso ao servidor. De acordo com o Facebook, o relatório foi bem escrito, incluindo o código que prova a brecha, permitindo aos engenheiros da rede social encontrar o problema facilmente e procurar corrigi-lo rápido com seus funcionários de plantão.
Em um post na página de alertas de bugs, a rede social conta que recebeu a notificação do brasileiro em novembro e que, ao verificar o problema, implementou uma solução rápida, de apenas uma linha de código, que iria resolver parte do problema. Depois, foi necessário aplicá-la a todos os servidores.
Ainda de acordo com a rede social, a equipe de segurança investigou registros e confirmou que a falha não havia sido explorada. O programa de alerta de bugs celebrou o bom trabalho do brasileiro na sua página oficial e garantiu que o pagamento foi merecido, devido a alta gravidade da falha de segurança.
Em junho, um britânico recebeu um prêmio um pouco menor, de US$ 20 mil, pela descoberta de outra brecha. Na cotação atual, a recompensa recebida por Reginaldo equivale a cerca de R$ 79 mil.
O relatório completo do enhenheiro brasileiro pode ser visto em inglês na página ubercomp.com.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link