Il ricercatore Orange Tsai dell’azienda DEVCORE ha rilevato una corposa falla sul noto social network Facebook, notificandola al team di sicurezza e ricevendo per questo 10.000 dollari come ricompensa. Tra le vulnerabilità scoperte, attualmente riparate, troviamo:
- tre casi di cross-site scripting
- due di XSS (esecuzione impropria di codice da remoto)
- due casi di privilege escalation
Dopo aver terminato la propria analisi, il ricercatore ha analizzato le informazioni disponibili sui log scoprendo cosଠuna backdoor in PHP, quasi certamente installata in passato da parti terze malevole. Tsai ne ha quindi consentito la rapida rimozione, ed ha cosଠriferito al team di sicurezza di Facebook le proprie scoperte, ricevendo una ricompensa di 8,850 € per aver seguito una politica di disclosure responsabile.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Cos’è una SLA (Service Level Agreement) in informatica
- 🔵 Da chi sono gestite le varie estensioni di dominio su internet?
- 🟠 Che vuol dire errore di chiamata
