Aggiornato il: 28-02-2019 17:41
Il ricercatore Orange Tsai dell’azienda DEVCORE ha rilevato una corposa falla sul noto social network Facebook, notificandola al team di sicurezza e ricevendo per questo 10.000 dollari come ricompensa. Tra le vulnerabilità scoperte, attualmente riparate, troviamo:
- tre casi di cross-site scripting
- due di XSS (esecuzione impropria di codice da remoto)
- due casi di privilege escalation
Dopo aver terminato la propria analisi, il ricercatore ha analizzato le informazioni disponibili sui log scoprendo cosଠuna backdoor in PHP, quasi certamente installata in passato da parti terze malevole. Tsai ne ha quindi consentito la rapida rimozione, ed ha cosଠriferito al team di sicurezza di Facebook le proprie scoperte, ricevendo una ricompensa di 8,850 € per aver seguito una politica di disclosure responsabile.
Scopre una falla su Facebook.com e viene ricompensato con 8.000 €
