Facebook の脆弱性――それを利用すると、Facebook ユーザーたちに対し、ドライブバイダウンロード形式のマルウェアによるエクスプロイトを撒き散らせる可能性があった――が発見された翌日、Facebook は過去最高額のバグ報奨金を授与した。
ブラジルのウェブセキュリティ研究者 Reginaldo Silva は、そのソーシャルネットワーク(Facebook)へ、XML 外部実体の脆弱性(Facebook のサーバ内にホストされた OpenID 認証を行う PHP ページにおける脆弱性)を知らせたことにより、33,500 ドル(編集部註:約 340 万円)を稼いだ。この欠陥は、Facebookの /etc/passwd を開示していた。
ブラジルのウェブセキュリティ研究者 Reginaldo Silva は、そのソーシャルネットワーク(Facebook)へ、XML 外部実体の脆弱性(Facebook のサーバ内にホストされた OpenID 認証を行う PHP ページにおける脆弱性)を知らせたことにより、33,500 ドル(編集部註:約 340 万円)を稼いだ。この欠陥は、Facebookの /etc/passwd を開示していた。
