Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register) | ScanNetSecurity
2026.01.12(月)

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register)

リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。

国際 TheRegister
34 views
facebookLINE
Facebook の脆弱性――それを利用すると、Facebook ユーザーたちに対し、ドライブバイダウンロード形式のマルウェアによるエクスプロイトを撒き散らせる可能性があった――が発見された翌日、Facebook は過去最高額のバグ報奨金を授与した。

ブラジルのウェブセキュリティ研究者 Reginaldo Silva は、そのソーシャルネットワーク(Facebook)へ、XML 外部実体の脆弱性(Facebook のサーバ内にホストされた OpenID 認証を行う PHP ページにおける脆弱性)を知らせたことにより、33,500 ドル(編集部註:約 340 万円)を稼いだ。この欠陥は、Facebookの /etc/passwd を開示していた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP