- 12:00Коллективная отставка членов Комиссии ООН по расследованию нарушений прав человека в Палестине
- 11:15Гражданство Марокко на подъеме: Марокко входит в число лидеров Африки в Докладе о гражданстве мира 2025 года
- 11:02Посол Франции в Марокко подтвердил поддержку своей страны территориальной целостности Королевства
- 10:35Соединенные Штаты на пороге исторического перехода к регулированию криптовалют
- 10:10Марокко и Венгрия укрепляют экономическое партнерство и поддерживают политическое и промышленное сотрудничество
- 09:56Марокко и Гамбия заключают стратегическое партнерство в области государственного аудита
- 09:10Делегация ООП посетила агентство «Бейт Мал Аль-Кудс Ашариф» в Рабате
- 08:42Канадские СМИ: Дахла — «перекрёсток» между Средиземноморьем и странами Африки к югу от Сахары
- 08:25Бурита провел ряд двусторонних встреч в рамках Евро-средиземноморского форума в Брюсселе
Следите за нами в Facebook
Facebook наградил эксперта, спасшего платформу от взлома, 100 000 долларов
Недавно Facebook вознаградил исследователя безопасности Садика Бура колоссальной суммой в 100 000 долларов после того, как он обнаружил уязвимость, которая могла поставить под угрозу безопасность платформы. Бур обнаружил уязвимость, которая позволяла ему выполнять команды на внутреннем сервере Facebook, на котором размещена платформа, что давало ему полный контроль над серверным устройством.
После того, как Бур сообщил об уязвимости Meta, материнской компании Facebook, ему потребовался всего час, чтобы устранить проблему. В знак признания его вмешательства Мета назначила ему вознаграждение в размере 100 000 долларов.
В своем отчете изданию Meta Садик Бур объяснил: «Я предполагаю, что вы захотите это исправить, поскольку это напрямую связано с вашей инфраструктурой». В ответ компания Meta предложила Буру продолжить исследование их систем с целью обнаружения других потенциальных уязвимостей, одновременно работая над устранением этой.
По словам Бура, проблема кроется в одном из серверов, которые Facebook использует для создания и показа рекламы. Уязвимость безопасности, которая ранее была исправлена в браузере Chrome, была повторно введена в рекламную систему Facebook, что позволило Буру получить контроль над устройством через headless-версию браузера Chrome, которая использовалась для прямого взаимодействия с рекламным ПО. с внутренними серверы.
Садик Бур, работавший с независимым исследователем Алексом Чепменом над выявлением уязвимости, отметил, что платформы онлайн-рекламы являются привлекательными целями для хакеров. «При создании рекламы, будь то видео, текст или изображения, происходит много событий», — сказал он.