Facebook наградил эксперта, спасшего платформу от взлома, 100 000 долларов
Недавно Facebook вознаградил исследователя безопасности Садика Бура колоссальной суммой в 100 000 долларов после того, как он обнаружил уязвимость, которая могла поставить под угрозу безопасность платформы. Бур обнаружил уязвимость, которая позволяла ему выполнять команды на внутреннем сервере Facebook, на котором размещена платформа, что давало ему полный контроль над серверным устройством.
После того, как Бур сообщил об уязвимости Meta, материнской компании Facebook, ему потребовался всего час, чтобы устранить проблему. В знак признания его вмешательства Мета назначила ему вознаграждение в размере 100 000 долларов.
В своем отчете изданию Meta Садик Бур объяснил: «Я предполагаю, что вы захотите это исправить, поскольку это напрямую связано с вашей инфраструктурой». В ответ компания Meta предложила Буру продолжить исследование их систем с целью обнаружения других потенциальных уязвимостей, одновременно работая над устранением этой.
По словам Бура, проблема кроется в одном из серверов, которые Facebook использует для создания и показа рекламы. Уязвимость безопасности, которая ранее была исправлена в браузере Chrome, была повторно введена в рекламную систему Facebook, что позволило Буру получить контроль над устройством через headless-версию браузера Chrome, которая использовалась для прямого взаимодействия с рекламным ПО. с внутренними серверы.
Садик Бур, работавший с независимым исследователем Алексом Чепменом над выявлением уязвимости, отметил, что платформы онлайн-рекламы являются привлекательными целями для хакеров. «При создании рекламы, будь то видео, текст или изображения, происходит много событий», — сказал он.
-
14:03
-
13:00
-
11:26
-
10:17
-
09:13
-
08:01
-
18:07
-
16:30
-
16:00
-
15:15
-
14:30
