מומחה תגמולים של פייסבוק שהציל את הפלטפורמה מפרצת אבטחה עם 100,000 דולר
פייסבוק תגמלה לאחרונה את חוקר האבטחה Sadiq Bour בסכום עתק של 100,000 דולר לאחר שגילה פגיעות שעלולה הייתה לסכן את אבטחת הפלטפורמה. בור גילה פגם שאפשר לו לבצע פקודות בשרת פייסבוק פנימי המארח את הפלטפורמה, מה שנותן לו שליטה מלאה על מכשיר השרת.
לאחר דיווח על הפגיעות ל-Meta, חברת האם של פייסבוק, לקח לבור רק שעה לתקן את הבעיה. כהוקרה על התערבותו, מטה העניקה לו פרס של 100,000 דולר.
בדיווח שלו למטא הסביר סאדיק בור: "אני מניח שהיית רוצה לתקן את זה, כי זה קשור ישירות לתשתית שלך". Meta הגיבה בכך שהזמינה את Bour להמשיך במחקר שלו על המערכות שלהם כדי לגלות נקודות תורפה פוטנציאליות אחרות תוך כדי עבודה על תיקון זו.
הבעיה, אמר בור, נעוצה באחד השרתים שפייסבוק משתמשת בהם כדי ליצור ולהציג מודעות. ליקוי אבטחה שתוקן בעבר בדפדפן כרום הוכנס מחדש למערכת הפרסום של פייסבוק, ואיפשר לבור להשתלט על המכשיר באמצעות גרסה חסרת ראש של דפדפן כרום, ששימשה לאינטראקציה ישירה עם תוכנת הפרסום של פייסבוק שרתים.
סאדיק בור, שעבד עם החוקר העצמאי אלכס צ'פמן כדי לזהות את הפגיעות, ציין כי פלטפורמות פרסום מקוונות הן מטרות אטרקטיביות עבור האקרים. "יש הרבה דברים שמתרחשים מאחורי הקלעים בעת יצירת מודעות, בין אם הן וידאו, טקסט או תמונות", אמר.
Lire aussi
חדשות אחרונות
- 16:16 ציפייה עולמית סביב פסגת ה-G7 הפיננסית המכרעת באלברטה
- 15:30 מחירי הנפט יורדים על רקע חששות עולמיים מהאטה בצמיחה
- 14:45 מרוקו מעוררת מחדש תקווה לשלום: רבאט מובילה דיפלומטיה אקטיבית למען פתרון שתי המדינות
- 14:34 חיזוק היחסים בין מרוקו לגאנה: נאסר בוריטה מקבל את יו"ר ועדת החוץ של הפרלמנט הגאני
- 14:15 לחץ בינלאומי דוחף את ישראל להסכים לאפשר סיוע לעזה.
- 13:30 דו"ח עולמי: מרוקו לא תהיה בין המדינות שנפגעו הכי הרבה מחוסר ביטחון תזונתי בשנת 2025.
- 12:55 הקהילה היהודית במרוקו חוגגת את חגו של הקדוש, רבי יחיא לחדר.