Reginaldo Silva krijgt de hoogste premie ooit toegewezen van het bedrijf van Mark Zuckerberg, maar had stiekem op meer gehoopt, aangezien Facebooks beveiligingsdirecteur in de zomer van 2012 een miljoen dollar had beloofd voor het vinden van een kritieke bug.

"Ik wist dat ik de sleutels tot het koninkrijk had gevonden", schrijft hij zelfverzekerd in het verslag over de queeste op zijn blog. Facebook vertelde daarop op zijn site ook zijn kant van het verhaal en merkt op dat het de premie voor het vinden van de bug verhoogde nadat de ernst van de bug aan het licht kwam.

De Braziliaan informeerde Facebook op 19 november over het probleem. Nog geen vijf uur na melding was het lek gepatcht. Op 30 december kreeg hij te horen dat zijn exploit het mogelijk maakte om op afstand code te draaien (een RCE-bug) waarop het bedrag werd verhoogd naar 33.500 dollar. Silva is in het dagelijks leven actief als fulltime zelfstandig bughunter.

How I found a Remote Code Execution bug affecting Facebook's servers