-
22:51
-
17:15
-
17:00
-
16:08
-
14:54
-
14:25
-
13:50
-
12:29
-
12:00
Facebook’ta Bizi Takip Edin
Facebook, platformu güvenlik ihlalinden kurtaran uzmanı 100.000 dolarla ödüllendirdi
Facebook, platformun güvenliğini tehlikeye atabilecek bir güvenlik açığını keşfetmesinin ardından güvenlik araştırmacısı Sadiq Bour'a tam 100.000 dolar ödül verdi. Bour, platformu barındıran dahili bir Facebook sunucusunda komutlar yürütmesine izin veren ve sunucu cihazı üzerinde tam kontrol sahibi olmasını sağlayan bir kusur keşfetti.
Bu açığı Facebook'un ana şirketi Meta'ya bildiren Bour'un sorunu düzeltmesi yalnızca bir saat sürdü. Meta, müdahalesinden dolayı kendisine 100.000 dolar ödül verdi.
Sadiq Bour, Meta'ya verdiği raporda şöyle açıklıyor: "Bunun düzeltilmesini isteyeceğinizi sanıyorum çünkü bu doğrudan altyapınızla ilgili." Meta, Bour'u sistemlerindeki araştırmalarına devam edip bu açığı kapatmaya çalışırken diğer olası güvenlik açıklarını da keşfetmeye davet ederek yanıt verdi.
Bour, sorunun Facebook'un reklam oluşturmak ve sunmak için kullandığı sunuculardan birinde yattığını söyledi. Chrome tarayıcısında daha önce düzeltilen bir güvenlik açığı, Facebook'un reklam sistemine yeniden dahil edilmişti ve Bour'un, reklam yazılımıyla doğrudan etkileşim kurmak için kullanılan Chrome tarayıcısının başsız bir sürümü aracılığıyla cihazın kontrolünü ele geçirmesine olanak sağlamıştı. Facebook'un dahili sunucular.
Güvenlik açığını tespit etmek için bağımsız araştırmacı Alex Chapman ile birlikte çalışan Sadiq Bour, çevrimiçi reklam platformlarının bilgisayar korsanları için çekici hedefler olduğunu belirtti. "İster video, ister metin, ister resim olsun, reklam oluştururken perde arkasında çok fazla şey oluyor" dedi.