Nesta semana, o pesquisador Laxman Muhiyah descobriu um bug que permitia a ele excluir qualquer álbum de fotos no Facebook — e ainda foi recompensado por isso.

A falha tinha como alvo a interface de programação de aplicativos (API, na sigla em inglês) do Facebook, que permite aos usuários apagar seus próprios álbuns de imagens com um único comando, correspondente ao botão "Excluir Álbum".

Por causa de um problema de programação, esse pedido poderia ter como alvo qualquer álbum na rede social, desde que o usuário estivesse registrado por meio da versão mobile da API. Sim, qualquer álbum de qualquer usuário mobile do Facebook poderia ser excluído com um único comando.

Na terça-feira (10), Muthiyah relatou a vulnerabilidade ao Facebook e a empresa o respondeu em apenas duas horas, dizendo que a falha foi corrigida e oferecendo 12 500 dólares, por ter encontrado o problema.

Assista ao vídeo no qual Muthiyah detalha o bug: