Facebook 最近以12,500 美元的代价，解决了由一名安全研究员发现的相簿重大bug，据他表示，这个他所发现的bug ，能让他删除所有Facebook 用户在Facebook 上的公开相片或相簿。

据了解，这位名为Laxman Muthiyah 的安全研究员，表示能透过Facebook 开发者平台中Graph API 技术标准里的bug，瞒过Facebook且在不被系统警告得情况下删除任何设定为公开的相片或相簿。

Laxman Muthiyah曾利用实验帐号测试过，竟能轻松瞒过Facebook删除非本人的相片，且Laxman Muthiyah甚至还把这些心得写在个人网站上，“若你在Facebook上的相簿设定为公开，我就有办法把它删除。”

Laxman Muthiyah 是一名住在印度的娱乐网站开发人员。对此事件Facebook 日前也发表安全澄清，只要用户在相簿有设定隐私权限，例如限制上传的本人、或只允许特定用户浏览，就不会有相片被删除的安全疑虑。

毫无疑问，这绝对是个安全重大漏洞，但Laxman Muthiyah 并没有因此想利用这点，反而在第一时间将此问题回报给Facebook。至于Facebook 也认为事态严重，不但花了两小时将此bug 修复，也随即以12,500 美元的代价感谢Laxman Muthiyah 找出此bug。

这笔数字是目前Facebook 所发出的最高额奖金，Facebook 也公开在网站上特别感谢Laxman Muthiyah。

近几年也有多高科技公司，以类似赏金方式鼓励各界安全研究员，在趁着被不肖人士利用前帮忙找出软体bug，像是Google 甚至为此拨出一笔补助经费。