O Facebook divulgou o pagamento de um prêmio de US$ 33,5 a um engenheiro de software brasileiro que reportou um novo bug na rede social. Segundo o site de relacionamento, este é o maior pagamento de recompensa realizado por sua equipe desde o início do programa "Facebook Bug Bounty" em 2011.
Reginaldo Silva encontrou uma uma vulnerabilidade no acesso ao servidor. De acordo com o Facebook, o relatório foi bem escrito, incluindo o código que prova a brecha, permitindo aos engenheiros da rede social encontrar o problema facilmente e procurar corrigi-lo rápido com seus funcionários de plantão.
Em um post na página de alertas de bugs, a rede social conta que recebeu a notificação do brasileiro em novembro e que, ao verificar o problema, implementou uma solução rápida, de apenas uma linha de código, que iria resolver parte do problema. Depois, foi necessário aplicá-la a todos os servidores.
Ainda de acordo com a rede social, a equipe de segurança investigou registros e confirmou que a falha não havia sido explorada. O programa de alerta de bugs celebrou o bom trabalho do brasileiro na sua página oficial e garantiu que o pagamento foi merecido, devido a alta gravidade da falha de segurança.
Em junho, um britânico recebeu um prêmio um pouco menor, de US$ 20 mil, pela descoberta de outra brecha. Na cotação atual, a recompensa recebida por Reginaldo equivale a cerca de R$ 79 mil.
O relatório completo do enhenheiro brasileiro pode ser visto em inglês na página ubercomp.com.