Home / News / ผู้ค้นพบบั๊กในเฟสบุ๊ค ได้รับรางวัล 33,500 ดอลลาร์

ผู้ค้นพบบั๊กในเฟสบุ๊ค ได้รับรางวัล 33,500 ดอลลาร์

 

นาย Reginaldo Silva ชาวบราซิลซึ่งเป็น Security Researcher ได้พบช่องโหว่ XML External Entity Expansion เกี่ยวกับ OpenID ของ Facebook ทำให้ผู้ใช้สามารถรันคำสั่งใดๆ ก็ได้บนเซิร์ฟเวอร์ของ Facebook หรือเรียกว่า Remote Code Execution (RCE)

หลังจากได้รับรายงานของ นาย Silva ทีมวิศวกรของ Facebook ก็ได้แก้ปัญหานี้ภายในเวลาไม่กี่ชั่วโมง และได้พิจารณาเงินรางวัลจากความร้ายแรงของช่องโหว่นี้  ทำให้เขาได้รับเงินรางวัลถึง 33,500 ดอลลาร์เลยทีเดียว (ประมาณล้านบาท)

 

 

Comments

comments

About Takumi

Takumi
ร่วมก่อตั้ง ไทยเฟสบุ๊ค (ตั้งแต่ปี 2011) เพื่อเสนอวิธีการใช้งาน Facebook ในแบบฉบับภาษาไทย

Check Also

Zuckerberg ปฏิเสธให้ข้อมูลกับสภาอังกฤษกรณีข้อมูลรั่ว

CNN รายงานอ้างอิงข้อมูลจากคนในเฟซบุ๊กว่า Mark Zuckerberg ซีอีโอของเฟซบุ๊กตอบรับหนังสือเรียกและเตรียมไปให้การต่อหน้าคณะกรรมาธิการตุลาการสภาคองเกรสในประเด็นความเป็นส่วนตัวของข้อมูลผู้ใช้หลังข่าวอื้อฉาวเมื่อสัปดาห์ที่แล้ว ซึ่งสภาได้เรียกซีอีโอของ Google และ Twitter เพื่อสอบถามในประเด็นเดียวกันนี้พร้อมๆ กันด้วย อย่างไรก็ตาม ซีอีโอของเฟซบุ๊กกลับปฏิเสธการเรียกตัวจากรัฐสภาของอังกฤษ และส่งเพียงแค่ตัวแทนไปให้ข้อมูลแทนเท่านั้น ซึ่ง …