Meta заплатила $100 000 за обнаружение уязвимости Facebook
Исследователь безопасности Бен Садегипур обнаружил уязвимость в рекламной платформе Facebook, которая позволяла ему выполнять команды на внутреннем сервере.
Исследователь безопасности Бен Садегипур обнаружил уязвимость в рекламной платформе Facebook, которая позволяла ему выполнять команды на внутреннем сервере.
В октябре 2024 года Садегипур, анализируя рекламную платформу Facebook, нашел уязвимость безопасности, которая давала возможность запускать команды на внутреннем сервере Facebook, фактически предоставляя ему контроль над сервером.
Проблема заключалась в том, что один из серверов, которые Facebook использовал для создания и доставки рекламы, был уязвим к ранее устраненной ошибке, обнаруженной в браузере Chrome, который Facebook использует в своей рекламной системе.
Садегипур написал в отчете, который он отправил в Meta: «Я предполагаю, что это то, что вы, возможно, захотите исправить, потому что это находится непосредственно внутри вашей инфраструктуры». Meta ответила на его отчет, попросив исследователя «воздержаться от дальнейшего тестирования» во время устранения уязвимости.
По словам Садегипура, Meta исправила уязвимость всего за один час после того, как он сообщил о ней. Компания выплатила ему $100 тысяч в качестве вознаграждения за обнаружение ошибки. Исследователь отметил, что аналогичные рекламные платформы, которые используют другие компании и которые он анализировал, также уязвимы к подобным ошибкам.
FT: Meta освободила от стандартной модерации своих самых крупных рекламодателей
FT: Meta освободила от стандартной модерации своих самых крупных рекламодателей
Meta откажется от фактчекинга в соцсетях. Взамен появятся примечания пользователей
Meta откажется от фактчекинга в соцсетях. Взамен появятся примечания пользователей
FT: Meta планирует наполнить Instagram и Facebook генеративными профилями
FT: Meta планирует наполнить Instagram и Facebook генеративными профилями
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.