Elle a été découverte par Natalie Silvanovich, membre de l’équipe de chasseurs de bugs du Projet Zéro de Google.

Comme la plupart des entreprises du secteur, Facebook dispose d’un programme “bug bounty” (prime au bug), qui récompense les chercheurs de bugs et de failles de sécurité sur ses services. Cette année, ce programme a versé deux des trois plus grosses récompenses jamais allouées depuis sa création, il y a 10 ans.

Dont 60.000 dollars pour une faille trouvée dansMessenger, qui aurait pu permettre à un hacker d’appeler un utilisateur et de l’écouter sans qu’il ne décroche, relate Wired. Et ce, quelle que soit la durée de la sonnerie. La vulnérabilité, désormais corrigée, aurait pu être exploitée sur la version Android de Messenger.