據國外科技媒體InfoWorld報道，網絡應用安全專家尼爾·戈登什拉格(Nir Goldshlager)最近發現了Facebook上存在的一處嚴重漏洞，該漏洞可致黑客非法訪問任一賬戶隱私數據。

戈登什拉格在其博客上發布了一段演示視頻對該漏洞進行了詳細描述。該漏洞可以讓攻擊者通過誘騙用戶打開專門制作的網絡鏈接，從而使黑客竊取用戶OAuth訪問令牌，并可輕松獲得私人賬戶數據并控制賬戶。

戈登什拉格稱，其已將該漏洞報告給Facebook，而且Facebook的安全團隊已經修復了這一漏洞，戈登什拉格在一封電子郵件中表示，“Facebook擁有專業的安全團隊，他們解決問題的速度非常快。”

盡管Facebook已修復了這一漏洞，但戈登什拉格表示，他還發現了Facebook上存在跟OAuth訪問令牌有關的其他多處漏洞，但他拒絕透露這些漏洞的任何信息，因為它們尚未被修復。

Facebook的一名代表通過電子郵件發表聲明稱，“我們歡迎安全專家提出這些引起我們關注的安全問題，并負責任地將這一漏洞反饋給我們的白帽項目團隊。我們已與有關工作團隊展開合作，確保我們完整地掌握這一漏洞情況，以更好地修復該漏洞。由于安全專家負責任地將該漏洞報告給Facebook，目前尚無證據顯示有用戶受到該漏洞影響。我們已經向這位安全專家發放了一些獎勵，感謝他們為Facebook安全所作出的貢獻。”

據悉，為提高網站運營安全性能，Facebook實施了“bug賞金”計劃：對于發現Facebook站點上存在安全漏洞并負責地向Facebook進行反饋的安全研究人員，Facebook將向其提供一定的資金獎勵。

但戈登什拉格在其Twitter上稱，他尚未收到來自Facebook關于針對他所發現這一漏洞的獎金，但他同時指出，因向Facebook反饋的安全報告包括多處漏洞，或許等全部修復完這些漏洞后，Facebook才會向其支付獎金.

對于發現安全漏洞的安全人員，Facebook通常會支付不菲的獎金。戈登什拉格稱，“我說不準此次Facebook將支付多少獎金，但據我所知，此次它們所支付的獎金將超出其他任何一次安全漏洞獎勵數額。”