新闻链接：09eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3K6M7I4z5o6j5&6i4K6u0W2K9s2c8E0
新闻时间：2015-02-19 
新闻正文：Facebook 最近以12,500 美元的代价，解决了由一名安全研究员发现的相簿重大bug，据他表示，这个他所发现的bug ，能让他删除所有Facebook 用户在Facebook 上的公开相片或相簿。
        据了解，这位名为Laxman Muthiyah 的安全研究员，表示能透过Facebook 开发者平台中Graph API 技术标准里的bug，瞒过Facebook且在不被系统警告得情况下删除任何设定为公开的相片或相簿。
        Laxman Muthiyah曾利用实验帐号测试过，竟能轻松瞒过Facebook删除非本人的相片，且Laxman Muthiyah甚至还把这些心得写在个人网站上，“若你在Facebook上的相簿设定为公开，我就有办法把它删除。”

        Laxman Muthiyah 是一名住在印度的娱乐网站开发人员。对此事件Facebook 日前也发表安全澄清，只要用户在相簿有设定隐私权限，例如限制上传的本人、或只允许特定用户浏览，就不会有相片被删除的安全疑虑。
        毫无疑问，这绝对是个安全重大漏洞，但Laxman Muthiyah 并没有因此想利用这点，反而在第一时间将此问题回报给Facebook。至于Facebook 也认为事态严重，不但花了两小时将此bug 修复，也随即以12,500 美元的代价感谢Laxman Muthiyah 找出此bug。
        这笔数字是目前Facebook 所发出的最高额奖金，Facebook 也公开在网站上特别感谢Laxman Muthiyah。
        近几年也有多高科技公司，以类似赏金方式鼓励各界安全研究员，在趁着被不肖人士利用前帮忙找出软体bug，像是Google 甚至为此拨出一笔补助经费。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课