ผู้ค้นพบบั๊กในเฟสบุ๊ค ได้รับรางวัล 33,500 ดอลลาร์

 

นาย Reginaldo Silva ชาวบราซิลซึ่งเป็น Security Researcher ได้พบช่องโหว่ XML External Entity Expansion เกี่ยวกับ OpenID ของ Facebook ทำให้ผู้ใช้สามารถรันคำสั่งใดๆ ก็ได้บนเซิร์ฟเวอร์ของ Facebook หรือเรียกว่า Remote Code Execution (RCE)

หลังจากได้รับรายงานของ นาย Silva ทีมวิศวกรของ Facebook ก็ได้แก้ปัญหานี้ภายในเวลาไม่กี่ชั่วโมง และได้พิจารณาเงินรางวัลจากความร้ายแรงของช่องโหว่นี้  ทำให้เขาได้รับเงินรางวัลถึง 33,500 ดอลลาร์เลยทีเดียว (ประมาณล้านบาท)

 

 

Comments

comments

About Admin

ร่วมก่อตั้ง ไทยเฟสบุ๊ค (ตั้งแต่ปี 2011) เพื่อเสนอวิธีการใช้งาน Facebook ในแบบฉบับภาษาไทย

Check Also

Facebook รายงานสถิติช่วงเข้าสู่ปี 2021

Facebook ประกาศสถิติการใช้งานแอปเพื่อการเฉลิมฉลองเข้าสู่ปีใหม่ 2021 ทั่วโลก ซึ่งปีนี้แตกต่างจากที่ผ่านมาด้วยสถานการณ์โควิด ทำให้การร่วมฉลองผ่านช่องทางออนไลน์มีจำนวนเพิ่มมากขึ้นจนเป็นสถิติใหม่สูงสุด Caitlin Banford ผู้จัดการฝ่ายเทคนิคของ Facebook กล่าวว่า ในช่วงก่อนการระบาดของโควิด การใช้งาน Facebook จะสูงกว่าปกติในช่วงเข้าสู่ปีใหม่ทุกปีอยู่แล้ว …