Meta заплатила $100 000 за обнаружение уязвимости Facebook

В октябре 2024 года Садегипур, анализируя рекламную платформу Facebook, нашел уязвимость безопасности, которая давала возможность запускать команды на внутреннем сервере Facebook, фактически предоставляя ему контроль над сервером.

Проблема заключалась в том, что один из серверов, которые Facebook использовал для создания и доставки рекламы, был уязвим к ранее устраненной ошибке, обнаруженной в браузере Chrome, который Facebook использует в своей рекламной системе.

Садегипур написал в отчете, который он отправил в Meta: «Я предполагаю, что это то, что вы, возможно, захотите исправить, потому что это находится непосредственно внутри вашей инфраструктуры». Meta ответила на его отчет, попросив исследователя «воздержаться от дальнейшего тестирования» во время устранения уязвимости.

По словам Садегипура, Meta исправила уязвимость всего за один час после того, как он сообщил о ней. Компания выплатила ему $100 тысяч в качестве вознаграждения за обнаружение ошибки. Исследователь отметил, что аналогичные рекламные платформы, которые используют другие компании и которые он анализировал, также уязвимы к подобным ошибкам.