Scopre una falla su Facebook.com e viene ricompensato con 8.000 €

Pubblicità

Il ricercatore Orange Tsai dell’azienda DEVCORE ha rilevato una corposa falla sul noto social network Facebook, notificandola al team di sicurezza e ricevendo per questo 10.000 dollari come ricompensa. Tra le vulnerabilità scoperte, attualmente riparate, troviamo:

  • tre casi di cross-site scripting
  • due di XSS (esecuzione impropria di codice da remoto)
  • due casi di privilege escalation

Dopo aver terminato la propria analisi, il ricercatore ha analizzato le informazioni disponibili sui log scoprendo così una backdoor in PHP, quasi certamente installata in passato da parti terze malevole.

0 voti
Pubblicato in News