Facebook heeft een hacker die een ernstig beveiligingslek in de webservers van de sociale netwerksite ontdekte en rapporteerde de hoogste beloning ooit gegeven sinds het in 2011 met een beloningsprogramma voor bugs en kwetsbaarheden begon.

Reginaldo Silva ontdekte op 19 november vorig jaar een manier waardoor hij willekeurige bestanden op de servers van Facebook kon uitlezen. De exploit die Silva ontwikkelde maakte het uitlezen van willekeurige bestanden op alle webservers van Facebook mogelijk, maar de hacker was ervan overtuigd dat hij ook willekeurige code erdoor kon uitvoeren.

Bugmelding

Silva zat echter in dubio of hij het uitvoeren van willekeurige code verder moest uitwerken voor zijn melding aan Facebook of dat hij het probleem vanwege de ernst meteen moest rapporteren. De hacker besloot Facebook toch meteen te waarschuwen en 3,5 uur na zijn melding was er door het security team van Facebook al een fix uitgerold. Hierdoor was er geen mogelijkheid meer om het uitvoeren van willekeurige code verder uit te werken, tot teleurstelling van Silva.

Hij stuurde Facebook echter een e-mail waarin hij uitlegde hoe hij via het eerder gerapporteerde lek willekeurige code zou hebben uitgevoerd, wat Facebook uiteindelijk bevestigde. De sociale netwerksite besloot daarop de beloning voor Silva te verhogen naar 25.000 euro. Niet eerder heeft Facebook voor een bugmelding dit bedrag uitgekeerd.