Sosyal ağ üzerindeki herkesin fotoğraflarının kolaylıkla silinebilmesine izin veren bir güvenlik açığını ortaya çıkaran Kumar, böylelikle Facebook ödül programından en büyük para ödülünü kapan araştırmacılardan biri oldu.
21 yaşındaki Arul Kumar’ın fark ettiği Facebook güvenlik açığı, kullanıcıların haberi olmadan siteden herhangi bir fotoğrafın silinebilmesine sebep oluyor. Diğer bir deyişle herhangi bir kullanıcı bu açıktan yararlanarak başka bir kullanıcının, hatta bu onaylı kullanıcı ya da markaların Facebook sayfaları da olsa, istediği fotoğrafını kolaylıkla silebiliyor. Üstelik bunun için o kullanıcının arkadaşı olmasına ya da herhangi bir etkileşimde bulunmasına da gerek yok.
Arul KumarBu açığı sosyal ağın mobil sitesindeki destek panelini karıştırırken fark eden Kumar, durumu Facebook’un Whitehat ödül programına bildirdi. Önce Facebook böyle bir hatanın tespit edilemediğine dair Kumar’a mesaj gönderse de Kumar ısrarından vazgeçmedi. Kumar’ın kendi blogundan yayınladığı Facebook ile arasındaki yazışmalara göre Hintli araştırmacı güvenlik açığının nasıl işlediğine dair bir video yarattı ve bu videoyu ekleyerek Facebook’a durumu yeniden bildirdi.
Bunun üzerine Facebook, güvenlik açığının farkına varabildi ve bir sonraki mesajında Kumar’ın bu önemli güvenliğini tespit etmesi sebebiyle Facebook ödül programının onu 12,5 bin dolarla ödüllendirdiğini bildirdi. Ödül programı kapsamında sosyal ağın güvenlik açıklarını tespit eden araştırmacıları minimum 500 dolar ile ödüllendiren Facebook, böylelikle şimdiye kadar verdiği en büyük para ödüllerinden birini Kumar’a vermiş oldu.
Kumar’ın ilk olarak Facebook tarafından reddedilmesinden sonra hazırladığı videoda örnek olarak Mark Zuckerberg’i kullanması ise oldukça manidar. Videoda isterse nasıl Zuckerberg’in sayfasına sızıp fotoğraflarını silebileceğini anlatan Kumar’ın hemen bunun ardından ödüllendirilmesi akıllara geçtiğimiz haftalardaki Khalil Shreateh olayını getiriyor. Hatırlanacağı gibi Shreateh, sitede tespit ettiği açık Facebook tarafından önemsenmeyince Zuckerberg’in duvarına sızıp hatanın detaylarını paylaşmıştı. Shreateh’ten böyle bir gol yiyen Facebook, anlaşılan aynı hataya Kumar ile düşmek istemedi.