Hintli bir mühendis olan Arul Kumar, Facebook ‘ta bulduğu bir güvenlik açığı sebebiyle 12,5 bin dolarla ödüllendirildi. Teknoloji Gündem'in haberine göre sosyal ağ üzerindeki herkesin fotoğraflarının kolaylıkla silinebilmesine izin veren bir güvenlik açığını ortaya çıkaran Kumar, böylelikle Facebook ödül programından en büyük para ödülünü kapan araştırmacılardan biri oldu.
21 yaşındaki Arul Kumar’ın farkettiği Facebook güvenlik açığı,
kullanıcıların haberi olmadan siteden herhangi bir fotoğrafın
silinebilmesine sebep oluyor. Diğer bir deyişle herhangi bir
kullanıcı bu açıktan yararlanarak başka bir kullanıcının, hatta bu
onaylı kullanıcı ya da markaların Facebook sayfaları da olsa,
istediği fotoğrafını kolaylıkla silebiliyor. Üstelik bunun için o
kullanıcının arkadaşı olmasına ya da herhangi bir etkileşimde
bulunmasına da gerek yok.
ARUL KUMAR
Bu açığı sosyal ağın mobil sitesindeki destek panelini karıştırırken fark eden Kumar, durumu Facebook’un Whitehat ödül programına bildirdi. Önce Facebook böyle bir hatanın tespit edilemediğine dair Kumar’a mesaj gönderse de Kumar ısrarından vazgeçmedi. Kumar’ın kendi blogundan yayınladığı Facebook ile arasındaki yazışmalara göre Hintli araştırmacı güvenlik açığının nasıl işlediğine dair bir video yarattı ve bu videoyu ekleyerek Facebook’a durumu yeniden bildirdi.
Bunun üzerine Facebook, güvenlik açığının farkına varabildi ve
bir sonraki mesajında Kumar’ın bu önemli güvenliğini tespit etmesi
sebebiyle Facebook ödül programının onu 12 bin 500 dolarla
ödüllendirdiğini bildirdi. Ödül programı kapsamında sosyal ağın
güvenlik açıklarını tespit eden araştırmacıları minimum 500 dolar
ile ödüllendiren Facebook, böylelikle şimdiye kadar verdiği en
büyük para ödüllerinden birini Kumar’a vermiş oldu.
Kumar’ın ilk olarak Facebook tarafından reddedilmesinden sonra
hazırladığı videoda örnek olarak Mark Zuckerberg’i kullanması ise
oldukça manidar. Videoda isterse nasıl Zuckerberg’in sayfasına
sızıp fotoğraflarını silebileceğini anlatan Kumar’ın hemen bunun
ardından ödüllendirilmesi akıllara geçtiğimiz haftalardaki Khalil
Shreateh olayını getiriyor. Hatırlanacağı gibi Shreateh, sitede
tespit ettiği açık Facebook tarafından önemsenmeyince Zuckerberg’in
duvarına sızıp hatanın detaylarını paylaşmıştı. Shreateh’ten böyle
bir gol yiyen Facebook, anlaşılan aynı hataya Kumar ile düşmek
istemedi.