- Anand Prakash, một chuyên viên bảo mật đã phát hiện ra một lỗ hổng bảo mật có khả năng xâm nhập vào bất kỳ tài khoản Facebook nào. Sau khi phát hiện và thông báo cho Facebook, anh này đã nhận được một khoản tiền thưởng lên tới 15.000USD. 
Tháng trước, một chuyên viên bảo mật có tên Anand Prakash đã phát hiện một lỗ hổng bảo mật cực kỳ nguy hiểm trên mạng xã hội Facebook.
Được biết, khi quyết định reset toàn bộ tài khoản, hệ thống Facebook sẽ gửi cho người dùng một mã gồm 6 số để sử dụng làm mật khẩu tạm thời sau khi tài khoản được reset. Thông thường, sau 10 đến 12 lần nhập mã sai Facebook sẽ chặn việc đăng nhập trong một khoảng thời gian, tuy nhiên Anand cho biết trang Beta (www.beta.facebook.com) của Facebook lại không hề có giới hạn này. Và bởi vì tài khoản Facebook cũng được sử dụng để đăng nhập trang Beta.
Qua đó, anh đã có thể dùng một công cụ để đưa vào hàng triệu các đoạn mã, xâm nhập thành công bất cứ tài khoản nào.
Lỗ hổng bảo mật này được vô tình tạo ra khi các nhà phát triển Facebook thay đổi một số thành phần của trang Beta vài ngày trước, và có vẻ chưa được biết tới trước khi bị Anand phát hiện.
Sau khi gửi báo cáo tới trang Báo cáo lỗ hổng bảo mật của Facebook, và chỉ một ngày sau Facebook đã lập tức gửi thông báo cảm ơn tới Anand và tuyên bố lỗi trên đã được sửa chữa. Tám ngày sau đó, Anand tiếp tục nhận được một khoản tiền 15.000USD từ Facebook như một lời cảm ơn vì thông báo lỗi.
Số tiền trên là khá lớn so với một lỗi đơn giản như vậy. Tuy nhiên, Facebook cho biết tiêu chí thưởng phát hiện lỗi của họ là dựa trên cả mức độ nguy hiểm chứ không phải chỉ về độ phức tạp. Nếu lỗ hổng bảo mật trên không được tìm thấy và được chuyển sang mạng xã hội chính, hậu quả thực sự là không thể tưởng tượng. Lỗi này có thể gây ra một cuộc xâm lược tài khoản quy mô lớn mà không có biện pháp phòng tránh.
Facebook đã chi trả tổng số tiền thưởng lên tới 4.3 triệu USD cho hơn 800 chuyên viên bảo mật kể từ khi mở ra chương trình phát hiện và thông báo lỗ hổng bảo mật từ năm 2011.
