ผู้ค้นพบบั๊กในเฟสบุ๊ค ได้รับรางวัล 33,500 ดอลลาร์

นาย Reginaldo Silva ชาวบราซิลซึ่งเป็น Security Researcher ได้พบช่องโหว่ XML External Entity Expansion เกี่ยวกับ OpenID ของ Facebook ทำให้ผู้ใช้สามารถรันคำสั่งใดๆ ก็ได้บนเซิร์ฟเวอร์ของ Facebook หรือเรียกว่า Remote Code Execution (RCE)

หลังจากได้รับรายงานของ นาย Silva ทีมวิศวกรของ Facebook ก็ได้แก้ปัญหานี้ภายในเวลาไม่กี่ชั่วโมง และได้พิจารณาเงินรางวัลจากความร้ายแรงของช่องโหว่นี้  ทำให้เขาได้รับเงินรางวัลถึง 33,500 ดอลลาร์เลยทีเดียว (ประมาณล้านบาท)

Comments

comments