>XSS уязвимость на facebook.com 10000 BTC
Внимание: данная тема может быть спорной. Я исследователь безопасности. Я нашел сценариев уязвимости межсайтового на facebook.com, который я решил продать за 10к BTC.

Вы получите эксклюзивность.
Не известно, кем-то другим.
Это является результатом более чем 30 часов исследований.
Он никогда не был "используемый" кроме как в моих тестах.
Он был открыт месяц назад и до сих пор работает.

Технические подробности
Соблазнить пользователя с проверкой подлинности на Facebook, чтобы просмотреть специально созданный ссылку "Http: // ... facebook.com / ...", Мой непостоянные XSS позволит выполнить произвольный код яваскрипта под ее идентичности, прочитать / изменить ее профиль и т.д.

Мои цели
Повышение осведомленности, что даже сайты нашумевших редко безопасные. И, возможно, подтолкнуть facebook немного в сторону принять идею, что покупка уязвимостей исследователей в области безопасности было бы хорошо для них и интернет-сообщества. Так же, как Google покупает уязвимости исследователей, которая чрезвычайно помогли обеспечить их онлайн-приложения в течение последних нескольких месяцев.