Николай Чикишев 10 студзеня 2025, 10:42

Meta заплаціла $100 000 за выяўленне ўразлівасці Facebook

Даследчык бяспекі Бэн Садэгіпур выявіў уразлівасць у рэкламнай платформе Facebook, якая дазваляла яму выконваць каманды на ўнутраным серверы.

Пакінуць каментарый

Meta заплаціла $100 000 за выяўленне ўразлівасці Facebook

Даследчык бяспекі Бэн Садэгіпур выявіў уразлівасць у рэкламнай платформе Facebook, якая дазваляла яму выконваць каманды на ўнутраным серверы.

У кастрычніку 2024 года Садэгіпур, аналізуючы рэкламную платформу Facebook, знайшоў уразлівасць бяспекі, якая давала магчымасць запускаць каманды на ўнутраным серверы Facebook, фактычна даючы яму кантроль над серверам.

Праблема палягала ў тым, што адзін з сервераў, якія Facebook выкарыстоўваў для стварэння і дастаўкі рэкламы, быў уразлівы да раней ліквідаванай памылкі, выяўленай у браўзеры Chrome, які Facebook выкарыстоўвае ў сваёй рэкламнай сістэме.

Садэгіпур напісаў у справаздачы, якую ён адправіў у Meta: «Я мяркую, гэта тое, што вы, магчыма, захочаце выправіць, бо гэта знаходзіцца непасрэдна ўнутры вашай інфраструктуры». Meta адказала на яго справаздачу, папрасіўшы даследчыка «ўстрымацца ад далейшага тэсціравання» ў часе ліквідацыі ўразлівасці.

Паводле слоў Садэгіпура, Meta выправіла ўразлівасць усяго за адну гадзіну пасля таго, як ён паведаміў пра яе. Кампанія выплаціла яму $100 тысяч у якасці ўзнагароджання за выяўленне памылкі. Даследчык адзначыў, што аналагічныя рэкламныя платформы, якія выкарыстоўваюць іншыя кампаніі і якія ён аналізаваў, таксама ўразлівыя да падобных памылак.