Jatin Banga menyatakan, pihaknya telah melaporkan penemuan celah keamanan ini kepada Meta sejak 12 Oktober 2025. Saat itu, Meta mengklasifikasikan masalah tersebut sebagai masalah caching CDN.
Namun penilaian tersebut dibantah Banga. Ditegaskannya, permasalahan tersebut bukan berasal dari sistem caching, melainkan kegagalan sistem Instagram dalam memeriksa izin akses sebelum mengirimkan respons dari server.
Banga kemudian mengajukan laporan bug kedua untuk memperjelas temuannya. Meski sempat berdiskusi selama beberapa hari, ia mengaku belum mendapatkan solusi yang memuaskan. Setelah beberapa kali pertukaran informasi, laporan tersebut akhirnya ditutup dengan status “tidak berlaku”.
Namun menurut Banga, lubang keamanan tersebut akan berhenti berfungsi sekitar 16 Oktober 2025. Ia mengaku memberi waktu lebih dari 90 hari kepada Meta untuk memperbaikinya, meski tanpa konfirmasi resmi terkait penyebab utama masalah tersebut.
Untuk mendukung temuannya, Banga membagikan dokumentasi dan bukti teknis, termasuk dengan media teknologi. Ia juga menjelaskan bahwa bug tersebut tidak dapat diarsipkan menggunakan layanan publik karena memerlukan pengaturan perangkat dan header khusus untuk memicu kebocoran data.