Scopre una falla su Facebook.com e viene ricompensato con 8.000 €

eb33b40a21f21c3e81584d04ee44408be273e4d41db1184990f4 640 security

Il ricercatore Orange Tsai dell’azienda DEVCORE ha rilevato una corposa falla sul noto social network Facebook, notificandola al team di sicurezza e ricevendo per questo 10.000 dollari come ricompensa. Tra le vulnerabilità  scoperte, attualmente riparate, troviamo:

  • tre casi di cross-site scripting
  • due di XSS (esecuzione impropria di codice da remoto)
  • due casi di privilege escalation

Dopo aver terminato la propria analisi, il ricercatore ha analizzato le informazioni disponibili sui log scoprendo cosଠuna backdoor in PHP, quasi certamente installata in passato da parti terze malevole.



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Scopre una falla su Facebook.com e viene ricompensato con 8.000 €
Torna su