Aral Kumar nalezl chybu v systému nahlašování nevhodných fotografií. Díky tomu mohl zaslat požadavek o odstranění s pozměněnou URL a tím vytvořit tlačítko, které na jeden klik vymaže jakoukoliv fotku.
Kumar zprvu zaslal hlášení, z kterého však inženýři z FB nebyli schopni reprodukovat jeho postup. Proto vytvořil přehledné video s popisky a dokonce i s „ostrým použitím“ oné zranitelnosti. Video končí v momentě, kdy by Kumar mohl vymazat fotku zakladatele FB. Celá snaha se mu jistě vyplatila - v rámci Bug Bounty programu totiž za, nyní již opravenou chybu, dostal 12 500 dolarů.
Z jeho videa je postup jasně patrný. Celá situace s úvodním „neporozumněním“ jak k chybě došlo trošku připomíná nedávný případ Khalila Shreateha, který však k nahlášení přistoupil ještě mnohem ležérněji. Společně s videem ještě Kumar vytvořil zápisek na blogu, který celou problematiku do podrobna vysvětluje, včetně komunikace se zaměstnanci FB.
Zaměstnanec Facebooku si „posteskl“, že přesně takto by mělo vypadat správné ohlášení zranitelnosti.