- 21:28Pakistan: Kuzeybatıdaki intihar saldırısında 13 asker öldü
- 16:18Fas, Stratejik Lojistik Projeleriyle Afrika Entegrasyonuna Bağlılığını Yeniliyor
- 15:01ABD: Yüksek Mahkeme, Başkanın Doğuştan Vatandaşlık Hakkındaki Yürütme Emrini Engelleyen Kararları Sınırladı
- 14:06Gazze, İsrail ve ABD'yi insani yardımda uyuşturucu saklamakla suçluyor
- 13:31Fas Küresel Güvenlik Zirvesi'nde Beş Sıra Yükseldi
- 12:13Dünya Bankası, çatışmalar tırmanırken 39 kırılgan ülkede kötüleşen koşullar konusunda uyarıyor
- 12:00Fitch, ticaret savaşı nedeniyle küresel ekonomide keskin bir yavaşlama uyarısında bulundu ve büyüme tahminlerini düşürdü
- 11:35Fas Yeni Bir Jeoekonomik ve Diplomatik Yapılandırmanın Kalbinde
- 11:00Trump, uranyum zenginleştirme yeniden başlarsa İran'ın yeniden bombalanabileceği konusunda uyardı
Facebook’ta Bizi Takip Edin
Facebook, platformu güvenlik ihlalinden kurtaran uzmanı 100.000 dolarla ödüllendirdi
Facebook, platformun güvenliğini tehlikeye atabilecek bir güvenlik açığını keşfetmesinin ardından güvenlik araştırmacısı Sadiq Bour'a tam 100.000 dolar ödül verdi. Bour, platformu barındıran dahili bir Facebook sunucusunda komutlar yürütmesine izin veren ve sunucu cihazı üzerinde tam kontrol sahibi olmasını sağlayan bir kusur keşfetti.
Bu açığı Facebook'un ana şirketi Meta'ya bildiren Bour'un sorunu düzeltmesi yalnızca bir saat sürdü. Meta, müdahalesinden dolayı kendisine 100.000 dolar ödül verdi.
Sadiq Bour, Meta'ya verdiği raporda şöyle açıklıyor: "Bunun düzeltilmesini isteyeceğinizi sanıyorum çünkü bu doğrudan altyapınızla ilgili." Meta, Bour'u sistemlerindeki araştırmalarına devam edip bu açığı kapatmaya çalışırken diğer olası güvenlik açıklarını da keşfetmeye davet ederek yanıt verdi.
Bour, sorunun Facebook'un reklam oluşturmak ve sunmak için kullandığı sunuculardan birinde yattığını söyledi. Chrome tarayıcısında daha önce düzeltilen bir güvenlik açığı, Facebook'un reklam sistemine yeniden dahil edilmişti ve Bour'un, reklam yazılımıyla doğrudan etkileşim kurmak için kullanılan Chrome tarayıcısının başsız bir sürümü aracılığıyla cihazın kontrolünü ele geçirmesine olanak sağlamıştı. Facebook'un dahili sunucular.
Güvenlik açığını tespit etmek için bağımsız araştırmacı Alex Chapman ile birlikte çalışan Sadiq Bour, çevrimiçi reklam platformlarının bilgisayar korsanları için çekici hedefler olduğunu belirtti. "İster video, ister metin, ister resim olsun, reklam oluştururken perde arkasında çok fazla şey oluyor" dedi.
Yorumlar (0)