
A chamada também destaca algumas amostras de bugs White Hat em anúncios que já foram corrigidas no passado:
1 – Resgate dos mesmos cupons de anúncios várias vezes sem verificar validade;
2 – Recuperar o nome de uma página não publicada através de ferramentas de criação de anúncios adivinhando o ID da página;
3 – A injeção de JavaScript em um e-mail de relatório de anúncios e, em seguida, aproveitando um erro CSRF para fazer com que uma vítima envie um e-mail malicioso para um alvo em seu nome.
“A melhor maneira de relatar um problema é usar a sua conta White Hat de testes: https://www.facebook.com/whitehat/accounts/. Boa sorte, e mantenham as submissões vindo!” disse Collin Greene, engenheiro de segurança no Facebook.
Confira mais detalhes neste link.