- 12:30Стратегическое партнерство между Марокко и Либерией по модернизации портов и морской инфраструктуры
- 11:45Механизм политических консультаций между Марокко и Бельгией: дальнейшее укрепление связей сотрудничества между Брюсселем и Рабатом.
- 11:00Bitcoin пересек отметку в $100 000 на фоне глобального торгового оптимизма
- 10:10Новый Папа Лев XIV отслужил свою первую мессу в Сикстинской капелле
- 09:25Марокко возглавляет Афро-атлантическую инициативу по стратегическому партнерству и комплексному развитию.
- 08:4510% тарифы только для «лучших» стран: министр торговли США
- 08:10Иностранные дипломаты изучают динамику развития региона Дахла-Уэд-Эддахаб
- 07:35Омар Хилале является сопредседателем Форума Экономического и Социального Совета по науке, технологиям и инновациям в Нью-Йорке
- 18:15Ватикан: Кто такой Роберт Франциск Прево, новый Папа Лев XIV?
Следите за нами в Facebook
Facebook наградил эксперта, спасшего платформу от взлома, 100 000 долларов
Недавно Facebook вознаградил исследователя безопасности Садика Бура колоссальной суммой в 100 000 долларов после того, как он обнаружил уязвимость, которая могла поставить под угрозу безопасность платформы. Бур обнаружил уязвимость, которая позволяла ему выполнять команды на внутреннем сервере Facebook, на котором размещена платформа, что давало ему полный контроль над серверным устройством.
После того, как Бур сообщил об уязвимости Meta, материнской компании Facebook, ему потребовался всего час, чтобы устранить проблему. В знак признания его вмешательства Мета назначила ему вознаграждение в размере 100 000 долларов.
В своем отчете изданию Meta Садик Бур объяснил: «Я предполагаю, что вы захотите это исправить, поскольку это напрямую связано с вашей инфраструктурой». В ответ компания Meta предложила Буру продолжить исследование их систем с целью обнаружения других потенциальных уязвимостей, одновременно работая над устранением этой.
По словам Бура, проблема кроется в одном из серверов, которые Facebook использует для создания и показа рекламы. Уязвимость безопасности, которая ранее была исправлена в браузере Chrome, была повторно введена в рекламную систему Facebook, что позволило Буру получить контроль над устройством через headless-версию браузера Chrome, которая использовалась для прямого взаимодействия с рекламным ПО. с внутренними серверы.
Садик Бур, работавший с независимым исследователем Алексом Чепменом над выявлением уязвимости, отметил, что платформы онлайн-рекламы являются привлекательными целями для хакеров. «При создании рекламы, будь то видео, текст или изображения, происходит много событий», — сказал он.
Комментарии (0)