Um engenheiro da computação brasileiro chamado Reginaldo Silva se tornou a pessoa mais bem recompensada pelo programa de descoberta de falhas do Facebook. Após indicar um bug ao site, ele recebeu nada menos que US$ 33,5 mil, o equivalente a cerca de R$ 79 mil.
Silva contou ao Facebook sobre uma falha de XML que poderia permitir que qualquer um lesse arquivos arbitrários. A empresa diz ter recebido o alerta em novembro.
Assim que ficou sabendo da questão, o Facebook tomou uma ação imediata para corrigir parte dela. Uma vez combatido o bug, eles agiram para eliminá-lo em todos os servidores da rede.
Depois de terminar, a equipe de segurança partiu para a investigação sobre o que deu errado e para descobrir se havia outras partes de código vulneráveis.
A descrição completa sobre o problema pode ser encontrada neste post de Silva e a da resolução, neste aqui do Facebook (nos comentários, inclusive, a rede revela quanto pagou pela descoberta).
####################################################
Confira
Agora Nossas Redes Sociais:
####################################################
Nenhum comentário:
Postar um comentário