Naked Security cho biết, Muthiyah đã tìm ra cách để đánh lừa Facebook rằng anh là chủ sở hữu của các bức ảnh và có quyền xóa chúng mà không bị ngăn cản. Muthiyah đã sử dụng API Graph, một nền tảng phát triển của Facebook, để thực hiện điều này.
Muthiyah chỉ có thể xóa những bức ảnh được chia sẻ công khai. Người dùng có thể tránh lỗ hổng này bằng cách thiết lập các bức ảnh ở chế độ riêng tư (chỉ họ hoặc một nhóm người nhất định có thể xem ảnh). Tuy vậy lỗ hổng này rất nghiêm trọng bởi nó cho phép kẻ xấu có thể xóa hình ảnh của các thương hiệu, trang web thương mại trên Facebook.
Thay vì khai thác lỗ hổng bảo mật này, Muthiyah đã gửi phản hồi lại cho Facebook. Mạng xã hội lớn nhất thế giới đã gần như ngay lập tức tung ra bản vá lỗi chỉ sau hai giờ. Facebook cũng đã trả cho Muthiyah 12.500 USD như một khoản tiền thưởng vì đã khám phá ra lỗ hổng nói trên, đây là một trong những mức thưởng cao nhất từ mạng xã hội này. Facebook cũng công khai cảm ơn Muthiyah trên trang web của hãng.
Các công ty công nghệ thường treo các khoản thưởng bằng tiền mặt để khuyến khích các nhà nghiên cứu bảo mật tìm ra lỗ hổng trên phần mềm của họ. Rất nhiều nhà phát triển đã tìm ra những lỗ hổng bảo mật bị bỏ sót trong quá trình xây dựng phần mềm trước khi chúng bị kẻ xấu khai thác. Google thậm chí còn cung cấp các khoản tài trợ, trợ cấp cho các nhà nghiên cứu ngay từ lúc họ chưa tìm ra bất cứ lỗ hổng nào.
