Facebook : 12 500 dollars pour la découverte d’une faille qui aurait pu faire de gros dégâts

Maj. le 29 octobre 2018 à 14 h 14 min

On a eu chaud. Un chercheur en sécurité informatique indien a découvert une faille critique liée à Facebook qui aurait permis de supprimer n’importe quelle photo de n’importe quel compte du réseau social. Pour récompenser sa trouvaille, Facebook lui a versé 12 500 dollars. Un moindre mal non ?

facebook 12 500 dollars faille degats

Il s’appelle Laxman Muthiyah, il est indien et chercheur en sécurité informatique. Récemment, il a découvert une faille importante propre à Facebook de manière totalement involontaire. C’est en utilisant le programme Graph API, qui permet aux développeurs Facebook de travailler, qu’il a découvert le problème. En tapant simplement quelques lignes de code, il lui était facilement possible de supprimer n’importe quelle photo de n’importe quel compte du réseau.

J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’id d’un album et mon propre jeton d’accès pour Facebook Android et j’ai essayé. – Laxman Muthiyah, chercheur en sécurité informatique –

Le chercheur, honnête, a immédiatement averti Facebook de sa découverte. Il aurait très bien pu, comme beaucoup, revendre cette information à des développeurs malintentionnés, ce qui lui aurait valu un bon paquet d’argent.

Car la faille découverte (vidéo en fin d’article) aurait permis de supprimer la totalité des albums photos présentes sur le réseau social, soit plus de 2 milliards de clichés. Pour les héritiers de votre compte, il ne restera plus grand chose.

Pour récompenser l’honnêteté du chercheur, Facebook a donc décidé de lui faire un petit chèque. 12 500 dollars pour l’une des failles les plus dangereuses jamais découverte sur le réseau social. Ça semble bien maigre n’est-ce pas ?

 

Oui, mais en plus de ce petit pécule, Laxman Muthiyah verra son nom inscrit dans la liste des bienfaiteurs de Facebook. Et ça, ça n’a pas de prix. Enfin c’est ce qu’ils disent.

Plus de vidéos sur notre chaîne Youtube

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !