Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register) | ScanNetSecurity
2025.12.18(木)

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register)

リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。

国際 TheRegister
34 views
facebookLINE
Facebook の脆弱性――それを利用すると、Facebook ユーザーたちに対し、ドライブバイダウンロード形式のマルウェアによるエクスプロイトを撒き散らせる可能性があった――が発見された翌日、Facebook は過去最高額のバグ報奨金を授与した。

ブラジルのウェブセキュリティ研究者 Reginaldo Silva は、そのソーシャルネットワーク(Facebook)へ、XML 外部実体の脆弱性(Facebook のサーバ内にホストされた OpenID 認証を行う PHP ページにおける脆弱性)を知らせたことにより、33,500 ドル(編集部註:約 340 万円)を稼いだ。この欠陥は、Facebookの /etc/passwd を開示していた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  2. 三菱製紙の PC・サーバに複数回不正にリモート接続

    三菱製紙の PC・サーバに複数回不正にリモート接続

  3. 「快活 CLUB」への不正アクセス 容疑者逮捕

    「快活 CLUB」への不正アクセス 容疑者逮捕

  4. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP