ผู้ค้นพบบั๊กในเฟสบุ๊ค ได้รับรางวัล 33,500 ดอลลาร์

 

นาย Reginaldo Silva ชาวบราซิลซึ่งเป็น Security Researcher ได้พบช่องโหว่ XML External Entity Expansion เกี่ยวกับ OpenID ของ Facebook ทำให้ผู้ใช้สามารถรันคำสั่งใดๆ ก็ได้บนเซิร์ฟเวอร์ของ Facebook หรือเรียกว่า Remote Code Execution (RCE)

หลังจากได้รับรายงานของ นาย Silva ทีมวิศวกรของ Facebook ก็ได้แก้ปัญหานี้ภายในเวลาไม่กี่ชั่วโมง และได้พิจารณาเงินรางวัลจากความร้ายแรงของช่องโหว่นี้  ทำให้เขาได้รับเงินรางวัลถึง 33,500 ดอลลาร์เลยทีเดียว (ประมาณล้านบาท)

 

 

Comments

comments

About Admin

Avatar photo
ร่วมก่อตั้ง ไทยเฟสบุ๊ค (ตั้งแต่ปี 2011) เพื่อเสนอวิธีการใช้งาน Facebook ในแบบฉบับภาษาไทย

Check Also

สรุปผล Meta ไตรมาส 3 ปี 2023 ก่อนเริ่มปี 2024

Meta รายงานผลประกอบการประจำไตรมาสที่ 3 ปี 2023 รายได้รวมเพิ่มขึ้น 23% จากช่วงเดียวกันในปีก่อนเป็น 34,146 ล้านดอลลาร์ กำไรสุทธิก็เพิ่มขึ้นเป็น 11,583 ล้านดอลลาร์ ปัจจัยหลักจากรายได้ที่เพิ่มสูง และค่าใช้จ่ายที่ลดลง …