เมื่อเดือนที่ผ่านมานักวิจัยด้านความปลอดภัย Anand Prakash (ไม่น่าจะอ่านว่า “อานันท์”) ได้พบข้อบกพร่องสำคัญของความปลอดภัยบัญชี Facebook โดยจะถูกรีเซ็ตและส่ง PIN จำนวน 6 หลัก ไปยังเบอร์โทรของผู้ใช้งานเป็นการชั่วคราว และในขณะที่กำลังเดารหัสผ่านประมาณ 10-12 ครั้ง ผู้ไม่ประสงค์ดีจะไม่ถูกดีดออกจากระบบ
ในระบบของ beta.facebook.com ที่นักพัฒนามักจะทดลองปรับใช้ฟีเจอร์ใหม่ใน facebook.com ซึ่งถึงไม่จะไม่กระทบต่อผู้ใช้โดยตรง แต่ช่องโหว่นี้กลับทำให้ไม่สามารถดีดผู้ไม่ประสงค์ดีออกจากระบบได้ ทำให้สามารถทดลองสุ่มยิง PIN ได้จนกว่าจะครบ 1,000,000 ครั้ง
ข้อผิดพลาดนี้เหมือนจะกระทบแค่ในระบบ Beta เมื่อไม่กี่วันก่อน และคาดว่ายังไม่มีการถูกนำไปเผยแพร่มากนัก แต่นักวิจัยด้านความปลอดภัยดังกล่าว ก็ได้ส่งรายงานโดยตรงผ่าน Facebook Report Vulnerability Page ทำให้เขาได้รับเงินรางวัลสูงถึง $15,000 (ประมาณ 529,044 บาท) ภายในเวลาเพียงหนึ่งสัปดาห์หลังส่งรายงาน
และหากใครคิดจะไปลองของก็ขอบอกว่าเสียใจด้วย เพราะช่องโหว่ดังกล่าวถูกอุดภายในวันถัดมา ซึ่งหากมองในมุมมองด้านความปลอดภัย ช่องโหว่ดังกล่าวอาจถือว่าไม่ร้ายแรงมากนัก (Facebook Account Takeover) แต่ก็มีค่าตอบแทนที่สูงพอสมควร
การจ่ายค่าตอบแทนของ Facebook จะขึ้นอยู่กับความร้ายแรงของช่องโหว่ ซึ่งอยู่บนพื้นฐานความเสี่ยงและผลกระทับของปัจจัยอื่น โดยปัจจุบันบริษัทฯ ได้จ่ายเงินไปกว่า $4.3 ล้านเหรียญ (ประมาณ 151 ล้านบาท) ให้กับนักวิจัยและแฮกเกอร์กว่า 800 คน ที่พบช่องโหว่ตั้งแต่ปี 2011