Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register) | ScanNetSecurity
2026.02.02(月)

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register)

リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。

国際 TheRegister
34 views
facebookLINE
Facebook の脆弱性――それを利用すると、Facebook ユーザーたちに対し、ドライブバイダウンロード形式のマルウェアによるエクスプロイトを撒き散らせる可能性があった――が発見された翌日、Facebook は過去最高額のバグ報奨金を授与した。

ブラジルのウェブセキュリティ研究者 Reginaldo Silva は、そのソーシャルネットワーク(Facebook)へ、XML 外部実体の脆弱性(Facebook のサーバ内にホストされた OpenID 認証を行う PHP ページにおける脆弱性)を知らせたことにより、33,500 ドル(編集部註:約 340 万円)を稼いだ。この欠陥は、Facebookの /etc/passwd を開示していた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  4. 東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

    東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP