Айтишник нашел уязвимость в Facebook — и получил $100 000

Такую сумму Meta заплатила специалисту в области кибербезопасности Бену Садегипуру. Он изучал систему показа рекламы в Facebook, и наткнулся на брешь, с помощью которой он мог бы получить контроль над сервисом. Отмечается, что сейчас Meta устранила эту уязвимость.

Ошибка, которую обнаружил Садегипуру, была связана с одним из серверов, который Facebook использует для создания и показа рекламы. Взаимодействовать с этим сервером специалист по кибербезопасности мог с помощью облегчённой версии браузера Chrome, которая запускается через терминал. Так он смог получить права администратора и возможность манипулировать внутренними серверами Facebook.

Садегипуру указал на эту уязвимость в отчете, который он отправил в Facebook. Он говорит, что серверы, связанные с рекламными онлайн-платформами, это «‎сочные мишени» для злоумышленников:

— В основе всего этого лежит куча данных, обрабатываемых на стороне сервера. И это открывает двери для тонны уязвимостей.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро