Todo e qualquer software contém falhas de segurança e bugs, isso é um dado adquirido. Apesar de todos os testes presentes na fase de construção de qualquer software, existem sempre falhas que passam ao lado. Assim, para garantirem melhor qualidade nos seus produtos, as grandes empresas têm adotado um sistema de recompensa para quem detetar vulnerabilidades no seu software.
Desta vez foi o Facebook que deu 12 mil dólares de recompensa a um consultor de segurança que detetou e reportou uma falha na plataforma.
A falha em questão permitia que qualquer utilizador, cujo login tenha sido realizado através de uma API mobile, conseguisse apagar todas as fotos de outros utilizadores. Felizmente a falha foi detetada a tempo e não houve problemas reportados.
Este problema foi considerado uma falha grave na API mobile do Facebook que valeu, a quem a detetou, uma recompensa monetária.
Este acontecimento levanta uma questão interessante. Como seria o Facebook, se de um momento para o outro, perdesse todas as fotos dos utilizadores?
