California - Uang senilai US$33.500 yang diberikan Facebook untuk peneliti Reginaldo Silva adalah jumlah terbanyak yang pernah digelontorkan Facebook untuk penemu celah keamanan atau bug di sistemnya.

Sang peneliti rupanya menemukan bug yang cukup vital di sistem OpenID dari Facebook. Celah keamanan ini dapat memberikan akses ke informasi sensitif, bahkan bisa mengambil alih sepenuhnya server dari Facebook.

Dengan bug ini, Silva menemukan bahwa Facebook memungkinkan pengguna untuk login ke situs web yang menggunakan kredensial Google dengan OpenID.

Ia kemudian mengetahui bahwa sangat mungkin untuk memanipulasi proses OpenID tersebut, sehingga Facebook akan mengirimkan permintaan bukan ke Gmail, tetapi ke provider yang dikendalikan olehnya.

Silva kemudian menerima respon yang berisi password Facebook, yang memberinya kemampuan untuk membuka hampir setiap file yang ia inginkan, dan membuka sambungan jaringan dari server Facebook.

Ia pun kemudian berinisiatif melaporkan bug ini ke Facebook.

Menurutnya, celah keamanan berjenis Bug Remote Control Execution (RCE) ini sangat parah dan dapat digunakan untuk mengambil kendali penuh dari seluruh server Facebook.

"Saya tahu bahwa saya telah menemukan kunci ke sistem utama Facebook," katanya seperti dikutip VR-Zone.

Setelah berbicara dengan tim Facebook dan mendemonstrasikan temuannya, pihak Facebook lalu memberikan uang sebesar US$33.500 atau sekitar Rp408 juta sebagai ucapan terima kasih atas penemuan dari Silva.

Facebook dan perusahaan lainnya seperti Google memang tergolong murah hati bagi mereka yang bisa membantu menemukan celah keamanan di sistemnya. Ini berbanding terbalik dengan Yahoo yang tergolong pelit untuk urusan serupa.

Kita tentunya berharap masih banyak orang jujur seperti Silva yang rela membagi ide-ide pengetahuan dan temuannya yang begitu bermanfaat untuk banyak orang, ketimbang memanfaatkannya demi keuntungan diri sendiri. [ikh]