Noticias
Facebook premia a un investigador de seguridad con 33.500 dólares
La red social de Mark Zuckerberg ha premiado a Reginaldo Silva, un investigador de seguridad brasileño, por descubrir una importante vulnerabilidad que permitía la ejecución remota de código en Facebook.
Tal y como comentó Silva lo primero que descubrió fue un error de Expansión de Entidad Externa XML (XXE) en el componente de Drupal que se ocupa de OpenID. Teniendo en mente que OpenID había sido utilizado en muchos servicios el investigador decidió empezar a hacer pruebas para ver qué servicios se habían visto afectados.
Estas primeras investigaciones no fueron fructíferas y llevaron a Silva a pensar que el citado error no había afectado a Facebook, hasta que un día utilizó la función «¿olvidaste tu contraseña?» y descubrió que la vulnerabilidad XXE que había identificado anteriormente sí estaba afectando a la red social, en concreto vía facebook.com/openid/receiver.php.
Como era de esperar Silva no dudó un momento e informó a Facebook de sus hallazgos, que le han servido para obtener un premio de nada menos que 33.500 dólares.
No podemos terminar sin hacer un interesante inciso, y es que a pesar de la suculenta recompensa que Facebook ha pagado a Silva para muchos la misma no ha sido justa, ya que el investigador brasileño podría haber ganado muchísimo más vendido sus hallazgos a otros postores.
iPhone 17e: Apple apuesta sobre seguro
Lenovo impresiona en el MWC 2026 con sus pruebas de concepto, PCs de consumo y profesionales
Bloodborne recibe una nueva expansión en PC: HardBorne, a Sony no le gusta esto
Cambios drásticos en Steam: Windows 11 se hunde, Windows 10 gana y la GeForce RTX 5070 es la tarjeta gráfica más popular
ONLYOFFICE Desktop Editors 9.3: novedades en la suite ofimática
AMD lanza el Ryzen 5 5500X3D: un procesador especializado en juegos
Qué placa base elegir: Guía de compras para Intel y AMD 2026
Windows 12 no te va a gustar: requisitos más altos, todo por la IA y lanzamiento en 2027. Todo lo que sabemos
Cómo eliminar anuncios en Windows con Winaero Tweaker
12 funciones útiles a probar en tu Samsung Galaxy
Resident Evil Requiem análisis completo en PC
Qué servicios de Windows deberías deshabilitar y cuáles tienes que mantener
Qué placa base elegir: Guía de compras para Intel y AMD 2026
iPhone 17e: Apple apuesta sobre seguro
El Galaxy S26 Ultra se queda atrás en sensores de cámara, ¿se puede considerar gama alta?
Rockstar está filtrando información falsa sobre GTA VI, os explicamos por qué
Creative Pebble X Plus análisis completo
Nuevos juegos con NVIDIA DLSS y trazado de rayos: llega Resident Evil Requiem
-
GuíasHace 4 díasQué placa base elegir: Guía de compras para Intel y AMD 2026
-
A FondoHace 1 díaWindows 12 no te va a gustar: requisitos más altos, todo por la IA y lanzamiento en 2027. Todo lo que sabemos
-
PrácticosHace 5 díasCómo eliminar anuncios en Windows con Winaero Tweaker
-
GuíasHace 3 días12 funciones útiles a probar en tu Samsung Galaxy