Hatırlayacağınız gibi bundan kısa bir süre önce Filistinli Khalil Shreateh, Facebook’ta herhangi bir kullanıcının duvarına istediği gibi paylaşımda bulunmayı mümkün kılan bir güvenlik açığı bulmuştu. Fakat hatayı Facebook’un hata ödül programı üzerinden yetkililere bildiren Shreateh’e bunun bir hata olmadığı söylenince, Filistinli genç de bunun aslında büyük bir hata olduğunu detaylarını doğrudan Zuckerberg’in duvarında yayınlayarak göstermişti.
Bunun üzerine Facebook hemen harekete geçmiş, Shreateh’ten bilgileri almış ve hatayı kapatmış fakat bir ödül vermemişti. Bu konunun tüm detaylarını şu yazıda aktarmıştık. Sonrasında ise kullanıcılar GoFundme üzerinden kendi aralarında para toplayarak Shreateh’e 13 bin doların üzerinde bir ödülü kendileri verdiler.
Şimdi herhangi bir kullanıcının, Facebook üzerinde istediği tüm resimleri silmesini mümkün kılan yeni bir güvenlik açığı bulundu. Hatayı bulan araştırmacı ise Shreateh’ten daha şanslıydı…
Arul Kumar tarafından ortaya çıkartılan hata, Facebook’taki herhangi bir kullanıcıya ait bir fotoğrafı oldukça basit bir şekilde silmeyi mümkün kılıyor. Fotoğrafı silmek isteyen kişinin tek yapması gereken ilgili URL satırında birkaç değişiklik yapmak. Konuyla ilgili detaylı açıklamayı yukarıdaki videoda bulabilirsiniz.
Kumar’ın konuyu açıkladığı yazısında aldığı ödülün miktarını da paylaşmış. Facebook’un çok yüksek önem seviyesinde olarak nitelendirdiği güvenlik açığı için Kumar’a ödenen rakam tam 12.500 dolar. Bu, ortalama 1.000 - 1.500 dolar seviyesinde ödül verilen program dahilinde ödenen en yüksek rakamlardan biri.
İlginç olan Kumar da, hatayı göstermek için aynı Shreateh’in yaptığı gibi Zuckerberg’in profilini kullanmış. Fakat Kumar, Shreateh’ten farklı olarak hatayı Zuckerberg’in hesabında gerçekten kullanmadığı için ödül konusunda bir sıkıntı yaşamadı.
Facebook söz konusu güvenlik açığının kapatıldığını bildirdi.