techie brasileira recebe maior pagamento Facebook até o momento

Facebook anunciou a sua maior pagamento até à data para um engenheiro de computação brasileira para encontrar um dos piores erros que poderiam ter nos seus sistemas.

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

Reginaldo Silva recebeu US $ 33.500 da empresa por sua descoberta, que foi relacionada a uma vulnerabilidade entidade externa XML dentro de uma página PHP hospedado em seus servidores que utilizam a autenticação OpenID.

Silva descobriu que a falha poderia ter permitido que hackers para ler quase qualquer arquivo, bem como conexões de rede arbitrárias abertas no servidor web da rede social.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

Em seu site, o especialista em segurança da informação Silva detalhado de todo o processo da detecção de erros, que começou em setembro de 2012, quando ele encontrou uma falha Google que afetou bibliotecas implementadas em Java, C #, PHP, Ruby, Python e Perl de serviços, incluindo o Google propriedades App motor e Blogger.

Segundo o engenheiro, o Google pagou US $ 500 para detectar essa falha.

Apesar de ser o maior Facebook Bug recompensa até à data, Silva parecia estar desapontado que a recompensa não era mais generoso. Ele fez uma referência a um artigo de Bloomberg a partir de julho 2012 citando o diretor do Facebook para a Incidentes de Segurança, Ryan McGeehan, como dizendo, “Se há um erro de milhões de dólares, vamos pagá-lo fora.”

“Infelizmente, eu não consegui sequer perto de o pagamento de um milhão de dólares já referido,” Silva diz em seu blog.

“Se você tem algum comentário sobre o quanto você acha que isso deve valer a pena, por favor compartilhá-los”, acrescenta.

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor