Reginaldo Silva é um “caçador de bugs” e acaba de levar para casa uma bolada de quase R$ 80 mil. Isso porque ele descobriu uma falha no Facebook e recebeu o maior prêmio já dado pelo programa Facebook Bug Bounty, criado em 2011.
Silva é um engenheiro da computação formado no Instituto Tecnológico de Aeronáutica (ITA) e encontrou uma falha onde programas externos conseguiam ler arquivos dentro do servidor de web do Facebook. Ele relatou a falha em novembro e, em um post feito pelo próprio Facebook, o programa Facebook Bug County confirmou que já corrigiu a vulnerabilidade e dará o prêmio de quase R$ 80 mil para o brasileiro por sua descoberta.
Entramos em contato com Silva e ele descreveu rapidamente qual era a falha – e, de fato, era algo bem grave:
“A falha estava presente na parte do Facebook que normalmente é acessada quando um usuário esquece a sua senha. Por causa de um erro de programação, era possível ler arquivos armazenados no servidor como, por exemplo, arquivos de configuração, bem como outras informações que só deveriam ser acessíveis pelos sistemas internos do Facebook.
